شبکه 1 اینچ صرافی غیرمتمرکز پس از شناسایی یک آسیب‌پذیری در Profanity، یک اتریوم، هشداری به سرمایه‌گذاران کریپتو صادر کرد.ETH) ابزار تولید آدرس غرور. علیرغم هشدارهای پیشگیرانه، ظاهراً هکرها توانستند 3.3 میلیون دلار ارزهای دیجیتال را از بین ببرند.

در 15 سپتامبر، 1Inch عدم ایمنی در استفاده از Profanity را آشکار کرد زیرا از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرد. بررسی‌های بیشتر به ابهام در ایجاد آدرس‌های بیهوده اشاره کرد که نشان می‌دهد کیف پول‌های Profanity مخفیانه هک شده‌اند. همانطور که در زیر نشان داده شده است، این هشدار در قالب یک توییت منتشر شد.

تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که یک سوء استفاده موفقیت‌آمیز از این آسیب‌پذیری به هکرها اجازه می‌دهد تا ۳.۳ میلیون دلار ارز دیجیتال را تخلیه کنند.

علاوه بر این، ZachXBT به کاربر کمک کرد تا بیش از 1.2 میلیون دلار در ارزهای دیجیتال و رمزنگاری صرفه جویی کند توکن های غیرقابل تعویض (NFT) پس از هشدار به آنها در مورد هکری که به کیف پول کاربر دسترسی داشته است. پس از افشای، تعداد زیادی از کاربران تایید کردند که وجوه آنها امن است اظهار داشت:

Wtf 6 ساعت پس از حمله، آدرس‌های من همچنان مخفی بود، اما مهاجم مرا تخلیه نکرد؟ 55 هزار نفر در معرض خطر بود!

با این حال، هکرها تمایل دارند قبل از اینکه به کیف پول هایی با ارزش کمتری بروند، به کیف پول های بزرگتر حمله کنند. به کاربرانی که آدرس‌های کیف پول تولید شده با ابزار Propanity را دارند توصیه شده است که «همه دارایی‌های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!» توسط 1 اینچ

مربوط: مجریان قانون 30 میلیون دلار از هک رونین بریج را با کمک Chainalysis بازیابی می کنند

در حالی که برخی از هکرها روش سنتی تخلیه وجوه کاربران را پس از دسترسی غیرقانونی به کیف پول‌های رمزنگاری ترجیح می‌دهند، برخی دیگر روش‌های جدیدی را برای فریب سرمایه‌گذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان می‌کنند.

یکی از کلاهبرداری های ابتکاری اخیر مربوط به هک یک کانال یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک بحث در مورد ارزهای دیجیتال در 3 سپتامبر، کانال یوتیوب دولت کره جنوبی به دلیل اشتراک‌گذاری پخش زنده ویدیوهای مرتبط با رمزنگاری، لحظه‌ای هک شد و نام آن تغییر کرد.

شناسه و رمز عبور به خطر افتاده کانال یوتیوب به عنوان عامل اصلی هک شناسایی شد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.