טק

האקרים גוזלים 3.3 מיליון דולר מארנקי ניבול פה למרות אזהרת 1 אינץ'

09/20/2022
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

1inch Network, אגרגטור חליפין מבוזר, פרסמה התראה על פגיעות ב-Profanity, כלי יצירת כתובות של Ethereum. עם זאת, למרות האזהרה המוקדמת, האקרים הצליחו לצאת משם עם נכסי קריפטו בשווי 3.3 מיליון דולר.

האקרים גונבים 3.3 מיליון דולר מלשון הרע

רשת 1inch הנפיקה את אזהרה על הפגיעות של גסויות ב-15 בספטמבר. באזהרה, צובר ה-DEX אמר שזה לא בטוח להשתמש ב-Profanity מכיוון שהוא השתמש בוקטור שרירותי כדי לפתח מפתחות פרטיים של 256 סיביות.

החקירות של 1inch על בטיחות הכלי הובילו לגילוי של אי בהירות ביצירת כתובות יוקרה. זה הראה שכתובות ארנק ניבולי פה נפרצו בסתר. רשת 1inch פרסמה את ההתראה בצורה של ציוץ.

"הכסף שלך אינו SAFU אם כתובת הארנק שלך נוצרה עם הכלי ניבולי פה. העבר את כל הנכסים שלך לארנק אחר בהקדם האפשרי!" הציוץ נקרא.

תמונה

חקירת המשך של ZachXBT גילתה מאוחר יותר כי הפגיעות שחשפה 1inch נוצלה בהצלחה. ZachXBT אמר כי ההאקרים גבו מהכלי מטבעות קריפטוגרפיים בשווי 3.3 מיליון דולר.

לאחר פרסום ניצול הכלי, כמה משתמשים יצאו להצהיר שהכספים שלהם בטוחים. אחד המשתמשים אמר שכתובת הארנק שלהם פגיעה למתקפה ויש לה 55,000 דולר, אך ההאקר לא גנב את הכספים.

באנר של קזינו פונט קריפטו

ZachXBT חשף גם שהוא סייע לאחד מהמשתמשים המושפעים לחסוך יותר מ-1.2 מיליון דולר של מטבעות קריפטוגרפיים ואסימונים שאינם ניתנים לשינוי (NFT) לאחר שהתריע על כך שהארנק שלהם נפגע על ידי ההאקר.

חשוב לציין שברוב המקרים, האקרים נוטים למקד לכתובות ארנק גדולות לפני המעבר לכתובות בעלות סכומים קטנים יותר. כדי לשפר את הבטיחות, 1inch המליצה לאלו עם כתובות ארנק שנוצרו עם הכלי ניבולי פה להעביר את כל הנכסים שלהם לארנק אחר.

עלייה בפריצות הקשורות לקריפטו

מגזר המטבעות הקריפטוגרפיים צמח בצורה משמעותית במהלך השנה האחרונה. על רקע נהירה במספר המשתמשים החדשים המצטרפים למרחב, האקרים מצאו הזדמנות לנצל משקיעים באמצעות הונאות והתקפות פריצה.

רוב ההאקרים משתמשים בדרך המסורתית של גניבת כספים מחשבון משתמש על ידי גישה לכתובות הארנק שלהם ללא אישור המשתמש. עם זאת, כמה האקרים מנצלים את המשתמשים החדשים בכך שהם מטעים אותם לחלוק מידע רגיש כמו המפתחות הפרטיים שלהם.

אחת השיטות הפופולריות ביותר שהאקרים משתמשים בהם כדי לרמות משקיעים היא לפרוץ לחשבונות המדיה החברתית של אנשים פופולריים בתחום המטבעות הקריפטוגרפיים. ההונאה האחרונה כללה ניצול חשבון YouTube המשמש להפעלת סרטונים מזויפים שהראו אילון מאסק מקדם מטבעות קריפטוגרפיים.

מוקדם יותר החודש, ממשלת יוטיוב של ממשלת דרום קוריאה נפרצה ואף שונה שם על ידי האקרים. התוקפים המשיכו לשתף שידורים חיים לקידום מטבעות קריפטוגרפיים. חקירה שלאחר ניתוח על הניצול העלתה כי ההאקרים קיבלו גישה לערוץ היוטיוב באמצעות מזהה וסיסמה שנפרצו.

מוצרים מקושרים

Tamadoge - שחק כדי להרוויח מטבע Meme

הלוגו של Tamadoge
  • הרווח את TAMA בקרבות עם חיות מחמד של כלבים
  • אספקה ​​מוגבלת של 2 מיליארד, שריפת אסימונים
  • מכירה מוקדמת גייסה 19 מיליון דולר בחודשיים
  • ICO הקרוב ב-LBank, Uniswap

הלוגו של Tamadoge


הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning