Penggodam menghabiskan $3.3 juta daripada dompet Profanity walaupun amaran 1 inci

1inch Network, pengagregat pertukaran terdesentralisasi, telah mengeluarkan amaran tentang kerentanan pada Profanity, alat penjanaan untuk alamat kesombongan Ethereum. Walau bagaimanapun, walaupun amaran awal, penggodam berjaya melarikan diri dengan aset crypto bernilai $3.3 juta.

Penggodam mencuri $3.3 juta daripada Profanity

Rangkaian 1 inci mengeluarkan amaran tentang kelemahan Profanity pada 15 September. Dalam amaran itu, agregator DEX berkata bahawa ia tidak selamat untuk menggunakan Profanity kerana ia menggunakan vektor sewenang-wenangnya untuk menyemai kunci peribadi 256-bit.

Siasatan 1inch tentang keselamatan alat itu membawa kepada penemuan kesamaran dalam penjanaan alamat sia-sia. Ia menunjukkan bahawa alamat dompet Profanity telah digodam secara rahsia. Rangkaian 1 inci telah mengeluarkan amaran dalam bentuk tweet.

“Wang anda BUKAN SAFU jika alamat dompet anda dijana dengan alat Profanity. Pindahkan semua aset anda ke dompet yang berbeza SEGERA!” tweet itu dibaca.

Siasatan susulan oleh ZachXBT kemudiannya mendedahkan bahawa kelemahan yang didedahkan oleh 1 inci telah dieksploitasi dengan jayanya. ZachXBT berkata bahawa penggodam telah menghabiskan $3.3 juta nilai mata wang kripto daripada alat itu.

Selepas eksploitasi alat itu diketahui umum, beberapa pengguna keluar menyatakan bahawa dana mereka selamat. Salah seorang pengguna berkata bahawa alamat dompet mereka terdedah kepada serangan dan mempunyai $55,000, tetapi penggodam itu tidak mencuri dana itu.

ZachXBT juga mendedahkan bahawa dia memainkan peranan penting dalam membantu salah seorang pengguna yang terjejas menyelamatkan lebih daripada $1.2 juta nilai mata wang kripto dan token tidak boleh digunakan (NFT) selepas memaklumkan mereka tentang dompet mereka dikompromi oleh penggodam.

Adalah penting untuk ambil perhatian bahawa dalam kebanyakan kes, penggodam cenderung menyasarkan alamat dompet yang besar sebelum berpindah ke alamat yang mempunyai jumlah yang lebih kecil. Untuk meningkatkan keselamatan, 1 inci telah menasihatkan mereka yang mempunyai alamat dompet yang dijana dengan alat Profanity untuk memindahkan semua aset mereka ke dompet lain.

Peningkatan dalam penggodaman berkaitan kripto

Sektor mata wang kripto telah berkembang dengan ketara sepanjang tahun lalu. Di tengah-tengah kemasukan bilangan pengguna baharu yang menyertai ruang itu, penggodam telah menemui peluang untuk mengeksploitasi pelabur melalui penipuan dan serangan penggodaman.

Kebanyakan penggodam menggunakan cara tradisional untuk mencuri dana daripada akaun pengguna dengan mengakses alamat dompet mereka tanpa kebenaran pengguna. Walau bagaimanapun, sesetengah penggodam mengambil kesempatan daripada pengguna baharu dengan memperdaya mereka untuk berkongsi maklumat sensitif seperti kunci peribadi mereka.

Salah satu kaedah paling popular yang digunakan oleh penggodam untuk menipu pelabur ialah menggodam akaun media sosial orang popular dalam ruang mata wang kripto. Penipuan baru-baru ini melibatkan mengeksploitasi akaun YouTube yang digunakan untuk memainkan video palsu yang menunjukkan Elon Musk mempromosikan mata wang kripto.

Awal bulan ini, kerajaan YouTube kerajaan Korea Selatan telah digodam malah dinamakan semula oleh penggodam. Penyerang pergi ke hadapan untuk berkongsi siaran langsung yang mempromosikan mata wang kripto. Siasatan pasca analisis mengenai eksploitasi itu mendedahkan bahawa penggodam mendapat akses ke saluran YouTube melalui ID dan kata laluan yang terjejas.

Berkaitan

Tamadoge – Main untuk Mendapat Syiling Meme

• Peroleh TAMA dalam Battles With Doge Pets
• Bekalan Terhad 2 Bn, Token Burn
• Presale Mendapat $19 Juta dalam Dua Bulan
• ICO akan datang di LBank, Uniswap