Häkkerid kulutavad 3.3-tollisest hoiatusest hoolimata Profanity rahakotist 1 miljonit dollarit

1-tolline võrk, detsentraliseeritud vahetusagregaator, oli väljastanud hoiatuse Ethereumi edevusaadresside genereerimistööriista Profanity haavatavuse kohta. Vaatamata varajasele hoiatusele õnnestus häkkeritel siiski minema kõndida 3.3 miljoni dollari väärtuses krüptovaraga.

Häkkerid varastavad roppust 3.3 miljonit dollarit

1-tolline võrk väljastas hoiatus Profanity haavatavuse kohta 15. septembril. Hoiatuses ütles DEX-i koondaja, et Profanity kasutamine ei ole ohutu, kuna see kasutas 256-bitiste privaatvõtmete külvamiseks suvalist vektorit.

1 tolli uuringud tööriista ohutuse kohta viisid ebaselguse avastamiseni edevusaadresside loomisel. See näitas, et Profanity rahakoti aadressidele oli salaja sisse häkitud. 1-tolline võrk andis hoiatuse säutsu vormis.

„Teie raha EI OLE SAFU, kui teie rahakoti aadress loodi roppude tööriistaga. Viige kõik oma varad võimalikult kiiresti teise rahakotti! säuts loeti.

ZachXBT järeluurimine näitas hiljem, et 1 tolli paljastatud haavatavust kasutati edukalt ära. ZachXBT ütles, et häkkerid olid tööriistast välja võtnud 3.3 miljoni dollari väärtuses krüptovaluutasid.

Pärast tööriista kasutamise avalikustamist teatasid mitmed kasutajad, et nende raha on ohutu. Üks kasutajatest ütles, et nende rahakoti aadress oli rünnaku suhtes haavatav ja tal oli 55,000 XNUMX dollarit, kuid häkker ei olnud raha varastanud.

ZachXBT paljastas ka, et ta aitas ühel mõjutatud kasutajal säästa rohkem kui 1.2 miljoni dollari väärtuses krüptovaluutasid ja mitteasendatavaid žetoone (NFT-sid) pärast seda, kui ta oli hoiatanud häkkeri poolt nende rahakoti ohtu sattumisest.

Oluline on märkida, et enamikul juhtudel kipuvad häkkerid sihtima suuri rahakoti aadresse, enne kui nad liiguvad väiksemate summadega aadressidele. Ohutuse suurendamiseks on 1inch soovitanud neil, kelle rahakoti aadressid on loodud roppude tööriistaga, kanda kõik oma varad teise rahakotti.

Krüptoga seotud häkkide kasv

Krüptovaluutasektor on viimase aasta jooksul oluliselt kasvanud. Ruumiga liituvate uute kasutajate hulga tõttu on häkkerid leidnud võimaluse investoreid pettuste ja häkkimisrünnakute kaudu ära kasutada.

Enamik häkkereid kasutab traditsioonilist viisi, kuidas varastada kasutaja kontolt raha, pääsedes ligi oma rahakoti aadressidele ilma kasutaja loata. Kuid mõned häkkerid kasutavad uusi kasutajaid ära, pettes neid tundlikku teavet, näiteks oma privaatvõtmeid, jagama.

Üks populaarsemaid meetodeid, mida häkkerid investorite petmiseks kasutavad, on krüptovaluutaruumis populaarsete inimeste sotsiaalmeediakontodele häkkimine. Hiljutine kelmus seisnes YouTube'i konto ärakasutamises, mida kasutati võltsvideote esitamiseks, mis näitasid Elon Muski krüptovaluutasid reklaamimas.

Selle kuu alguses häkkisid Lõuna-Korea valitsuse YouTube'i valitsust ja häkkerid nimetasid selle isegi ümber. Ründajad jagasid krüptovaluutasid propageerivaid otseülekandeid. Ärakasutamise analüüsijärgne uurimine näitas, et häkkerid said YouTube'i kanalile juurdepääsu rikutud ID ja parooli kaudu.

seotud

Tamadoge – mängige, et teenida meemünti

• Teenige TAMA-d lahingutes Doge lemmikloomadega
• Piiratud tarne 2 miljardit, Token Burn
• Eelmüügist koguti kahe kuuga 19 miljonit dollarit
• Tulevane ICO LBankis, Uniswap