去中心化交易所聚合器1inch Network 在發現以太坊Profanity 的漏洞後向加密投資者發出警告(以太坊) 虛榮地址生成工具。儘管發出了主動警告,但顯然,黑客還是能夠竊取價值330 萬美元的加密貨幣。
9 月15 日,1Inch 透露使用Profanity 缺乏安全性,因為它使用隨機32 位向量來播種256 位私鑰。進一步的調查指出了創建虛地址的模糊性,這表明Profanity 錢包被秘密黑客入侵。警告以推文的形式出現,如下所示。
奔跑吧,你們這些傻瓜
⚠️ 劇透:如果您的錢包地址是使用褻瀆工俱生成的,那麼您的錢不是SAFU。盡快將您的所有資產轉移到不同的錢包!
➡️ 閱讀更多: https://t.co/oczK6tlEqG#以太坊 #加密貨幣 #漏洞 #1英尺
— 1inch 網絡(@1inch) 2022 年9 月15 日
區塊鏈調查員ZachXBT 隨後進行的一項調查顯示,成功利用該漏洞使黑客損失了330 萬美元的加密貨幣。
似乎0x6ae 從這個漏洞中利用了價值330 萬美元的加密貨幣。
有趣的是,Indexed Finance Exploiter 是0x6ae 耗盡的第一個地址。
攻擊者地址:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 2022 年9 月17 日
此外,ZachXBT 幫助用戶節省了超過120 萬美元的加密貨幣和 不可替代的代幣(NFT) 在提醒他們有關可以訪問用戶錢包的黑客之後。消息曝光後,許多用戶確認他們的資金是安全的,因為 聲明:
“在攻擊後6 小時,我的地址仍然是vuln,但攻擊者沒有耗盡我的資源? 有55k 處於危險之中,哈哈”
然而,黑客傾向於攻擊較大的錢包,然後再轉移到價值較低的錢包。已建議擁有使用Profanity 工俱生成的錢包地址的用戶“盡快將所有資產轉移到不同的錢包!” 1英寸。
有關的: 在Chainalysis 的幫助下,執法部門從Ronin Bridge 黑客中追回了3000 萬美元
雖然一些黑客更喜歡在非法訪問加密錢包後耗盡用戶資金的傳統方法,但其他人則嘗試新的方法來欺騙投資者分享他們的私鑰。
最近的創新騙局之一涉及黑客攻擊 用於播放伊隆馬斯克捏造視頻的YouTube 頻道 討論加密貨幣。 9 月3 日,韓國政府的YouTube 頻道因分享加密相關視頻的直播而暫時遭到黑客入侵並更名。
YouTube 頻道的ID 和密碼被洩露是黑客入侵的根本原因。