Несмотря на предупреждение 1Inch хакеры украли с кошельков Profanity 3,3 миллиона долларов

Агрегатор децентрализованных бирж 1inch Network выпустил предупреждение для криптоинвесторов после выявления уязвимости в Profanity, инструменте для создания персонализированных адресов Ethereum (ETH). Несмотря на заблаговременное предупреждение, по-видимому, хакерам удалось украсть криптовалюты на сумму 3,3 миллиона долларов.

15 сентября 1Inch сообщил об отсутствии безопасности при использовании Profanity, поскольку он использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании персонализированных адресов, предполагая, что кошельки Profanity были тайно взломаны.

Последующее расследование исследователя блокчейна ZachXBT показало, что успешный эксплойт уязвимости позволил хакерам вывести 3,3 миллиона долларов в криптовалюте.

Более того, ZachXBT помог пользователю сэкономить более 1,2 миллиона долларов в криптовалюте и невзаимозаменяемых токенах (NFT) после того, как предупредил их о хакере, который имел доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности

Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!»

В то время как некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обмануть инвесторов, заставляя их делиться своими закрытыми ключами.

Одно из недавних инновационных мошенничеств связано со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты. 3 сентября канал правительства Южной Кореи на YouTube был на мгновение взломан и переименован для публикации прямых трансляций видео, связанных с криптографией.

В качестве основной причины взлома были определены взломанный идентификатор и пароль канала YouTube.

Источник

🚀Регистрируемся на биржах с бонусами для вас по данным ссылкам:

⭐️Регистрация на Binance!➡️

⭐️Биржа CoinEx➡️

⭐️Биржа Huobi➡️

Добавить комментарий

Ваш адрес email не будет опубликован.