صرافی غیرمتمرکز 1Inch پس از شناسایی یک آسیبپذیری در مولد آدرسهای بیهوده اتریوم Profanity، به سرمایهگذاران این کیفپول هشدار داد. علیرغم هشدارهای پیشگیرانه 1Inch، ظاهراً هکرها توانستند با استفاد از این ابزار غیرقانونی اتریوم 3.3 میلیون دلار ارزهای دیجیتال را سرقت کنند. تحقیقات 1Inch به ابهام در ایجاد آدرسهای بیهوده اشاره میکند و نشان میدهد که کیفپولهای Profanity به طور مخفیانه هک شدهاند.
آسیبپذیری در ابزار غیرقانونی اتریوم: Profanity |
در 15 سپتامبر، صرافی غیرمتمرکز 1Inch عدم ایمنی در استفاده از در مولد آدرسهای بیهوده اتریوم Profanity را اعلام کرد. علیرغم هشدارهای پیشگیرانه، بررسیهای بیشتر در مورد ایجاد آدرسهای بیهوده نشان میدهد که آدرسهای ابزار غیرقانونی اتریوم Profanity به طور مخفیانه هک شدهاند. همانطور که در زیر نشان داده شده است، این هشدار در قالب یک توییت منتشر شد.
🚨 RUN, YOU FOOLS 🚨
⚠️ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!
➡️ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
— 1inch Network (@1inch) September 15, 2022
تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که یک اکسپلوید موفقیتآمیز از این آسیبپذیری به هکرها اجازه داده است تا ۳.۳ میلیون دلار ارز دیجیتال را سرقت کنند.
Appears $3.3m worth of crypto has been exploited by 0x6ae from this vulnerability.
Interestingly the Indexed Finance Exploiter was the first address drained by 0x6ae.
Attackers address:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
علاوه بر این، ZachXBT به یک کاربر کمک کرد تا پس از هشدار دادن به هکری که به کیفپول کاربر دسترسی داشته است، بیش از 1.2 میلیون دلار ارزهای دیجیتال خود را نگه دارد. پس از این افشا، کاربران متعددی تایید کردند که وجوه آنها امن است، همانطور که یکی بیان کرد:
Wtf شش ساعت پس از حمله، آدرسهای من همچنان مخفی است، اما هکر به من حمله نکرد؟ 55 هزار نفر در معرض خطر بودند!
با این حال، هکرها تمایل دارند قبل از اینکه به کیفپولهایی با ارزش کمتری بروند، به کیفپولهای بزرگتر حمله کنند. به کاربرانی که آدرسهای ابزار غیرقانونی اتریوم Propanity را دارند، توسط صرافی غیرمتمرکز 1Inch توصیه شده است که «همه داراییهای خود را در اسرع وقت به کیفپول دیگری منتقل کنید!».
روشهای جدید هک در دنیای کریپتو |
در حالی که برخی از هکرها روش سرقت تخلیه وجوه کاربران را پس از دسترسی غیرقانونی به کیفپولهای کریپتویی آنها ترجیح میدهند، برخی دیگر روشهای جدیدی را برای فریب سرمایهگذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان میکنند.
یکی از کلاهبرداریهای ابتکاری اخیر مربوط به هک کردن یک کانال یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک (Elon Musk) در مورد ارزهای دیجیتال بود. در 3 سپتامبر، کانال یوتیوب دولت کره جنوبی به دلیل اشتراکگذاری پخش زنده ویدیوهای مربوط به کریپتو، برای مدت کوتاهی هک شد و نام آن تغییر کرد. شناسه و رمز عبور به خطر افتاده کانال یوتیوب به عنوان عامل اصلی این هک شناسایی شد.
منبع: Cointelergraph
پاسخ