با وجود هشدار 1 اینچ، آسیب‌پذیری ابزار ناسزا 3.3 میلیون دلار کاهش می‌یابد

شبکه 1 اینچ صرافی غیرمتمرکز پس از شناسایی یک آسیب‌پذیری در Profanity، یک اتریوم، هشداری به سرمایه‌گذاران کریپتو صادر کرد.ETH) ابزار تولید آدرس غرور. علیرغم هشدارهای پیشگیرانه، ظاهراً هکرها توانستند 3.3 میلیون دلار ارزهای دیجیتال را از بین ببرند.

در 15 سپتامبر، 1Inch عدم ایمنی در استفاده از Profanity را آشکار کرد زیرا از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرد. بررسی‌های بیشتر به ابهام در ایجاد آدرس‌های بیهوده اشاره کرد که نشان می‌دهد کیف پول‌های Profanity مخفیانه هک شده‌اند. همانطور که در زیر نشان داده شده است، این هشدار در قالب یک توییت منتشر شد.

فرار کن ای احمق ها

⚠️ اسپویلر: اگر آدرس کیف پول شما با ابزار Profanity ایجاد شده باشد، پول شما SAFU نیست. تمام دارایی های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!

➡️ ادامه مطلب: https://t.co/oczK6tlEqG#اتریوم #کریپتو #آسیب پذیری #1 اینچ

– شبکه 1 اینچی (@1inch) 15 سپتامبر 2022

تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که یک سوء استفاده موفقیت‌آمیز از این آسیب‌پذیری به هکرها اجازه می‌دهد تا ۳.۳ میلیون دلار ارز دیجیتال را تخلیه کنند.

به نظر می رسد 3.3 میلیون دلار ارز دیجیتال توسط 0x6ae از این آسیب پذیری مورد سوء استفاده قرار گرفته است.

جالب توجه است که Indexed Finance Exploiter اولین آدرسی بود که توسط 0x6ae تخلیه شد.

آدرس مهاجمان:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt) 17 سپتامبر 2022

علاوه بر این، ZachXBT به کاربر کمک کرد تا بیش از 1.2 میلیون دلار در ارزهای دیجیتال و رمزنگاری صرفه جویی کند توکن های غیرقابل تعویض (NFT) پس از هشدار به آنها در مورد هکری که به کیف پول کاربر دسترسی داشته است. پس از افشای، تعداد زیادی از کاربران تایید کردند که وجوه آنها امن است اظهار داشت:

Wtf 6 ساعت پس از حمله، آدرس‌های من همچنان مخفی بود، اما مهاجم مرا تخلیه نکرد؟ 55 هزار نفر در معرض خطر بود!

با این حال، هکرها تمایل دارند قبل از اینکه به کیف پول هایی با ارزش کمتری بروند، به کیف پول های بزرگتر حمله کنند. به کاربرانی که آدرس‌های کیف پول تولید شده با ابزار Propanity را دارند توصیه شده است که «همه دارایی‌های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!» توسط 1 اینچ

مربوط: مجریان قانون 30 میلیون دلار از هک رونین بریج را با کمک Chainalysis بازیابی می کنند

در حالی که برخی از هکرها روش سنتی تخلیه وجوه کاربران را پس از دسترسی غیرقانونی به کیف پول‌های رمزنگاری ترجیح می‌دهند، برخی دیگر روش‌های جدیدی را برای فریب سرمایه‌گذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان می‌کنند.

یکی از کلاهبرداری های ابتکاری اخیر مربوط به هک یک کانال یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک بحث در مورد ارزهای دیجیتال در 3 سپتامبر، کانال یوتیوب دولت کره جنوبی به دلیل اشتراک‌گذاری پخش زنده ویدیوهای مرتبط با رمزنگاری، لحظه‌ای هک شد و نام آن تغییر کرد.

شناسه و رمز عبور به خطر افتاده کانال یوتیوب به عنوان عامل اصلی هک شناسایی شد.