Hackare tappar $3.3 miljoner från svordomsplånböcker trots 1-tums varning

1inch Network, en decentraliserad utbytesaggregator, hade utfärdat en varning om en sårbarhet på Profanity, ett genereringsverktyg för Ethereums fåfängaadresser. Men trots den tidiga varningen lyckades hackare komma undan med 3.3 miljoner dollar i kryptotillgångar.

Hackare stjäl $3.3 miljoner från svordomar

1inch Network utfärdade varning om Profanitys sårbarhet den 15 september. I varningen sa DEX-aggregatorn att det inte var säkert att använda svordomar eftersom det använde en godtycklig vektor för att se 256-bitars privata nycklar.

1inchs undersökningar av verktygets säkerhet ledde till upptäckten av en tvetydighet i genereringen av fåfängaadresser. Den visade att svordomsplånboksadresser hade hackats i hemlighet. 1inch Network hade utfärdat varningen i form av en tweet.

"Dina pengar är INTE SAFU om din plånboksadress genererades med svordomsverktyget. Överför alla dina tillgångar till en annan plånbok ASAP!" tweeten läste.

En uppföljande undersökning av ZachXBT visade senare att sårbarheten som avslöjades av 1inch hade utnyttjats framgångsrikt. ZachXBT sa att hackarna hade dränerat 3.3 miljoner dollar i kryptovalutor från verktyget.

Efter att utnyttjandet av verktyget offentliggjordes kom flera användare ut för att konstatera att deras pengar var säkra. En av användarna sa att deras plånboksadress var sårbar för attacken och hade $55,000 XNUMX, men hackaren hade inte stulit pengarna.

ZachXBT avslöjade också att han var avgörande för att hjälpa en av de drabbade användarna att spara mer än 1.2 miljoner dollar i kryptovalutor och icke-fungibla tokens (NFT) efter att ha uppmärksammat dem om att deras plånbok äventyras av hackaren.

Det är viktigt att notera att hackare i de flesta fall tenderar att rikta in sig på stora plånboksadresser innan de flyttar till adresser som har mindre belopp. För att öka säkerheten har 1inch rådet de med plånboksadresser genererade med svordomsverktyget att överföra alla sina tillgångar till en annan plånbok.

Ökning av kryptorelaterade hacks

Kryptovalutasektorn har vuxit markant under det senaste året. Mitt i en tillströmning av antalet nya användare som ansluter sig till utrymmet, har hackare hittat en möjlighet att utnyttja investerare genom bedrägerier och hackingattacker.

De flesta hackare använder det traditionella sättet att stjäla pengar från en användares konto genom att komma åt deras plånboksadresser utan användarens tillstånd. Vissa hackare utnyttjar dock nya användare genom att lura dem att dela känslig information som deras privata nycklar.

En av de mest populära metoderna som hackare använder för att lura investerare är att hacka sociala mediekonton för populära personer i kryptovalutaområdet. Den senaste bluffen involverade att utnyttja YouTube-kontot som användes för att spela upp falska videor som visade Elon Musk marknadsföra kryptovalutor.

Tidigare denna månad hackades den sydkoreanska regeringens YouTube-regering och döptes till och med om av hackare. Angriparna gick vidare för att dela livesändningar som marknadsför kryptovalutor. En undersökning efter analys av exploateringen avslöjade att hackarna fick tillgång till YouTube-kanalen genom ett komprometterat ID och lösenord.

Relaterad

Tamadoge – Spela för att tjäna Meme Coin

• Tjäna TAMA i Battles With Doge Pets
• Begränsad tillgång på 2 miljarder, tokenbränning
• Presale inbringade 19 miljoner dollar på två månader
• Kommande ICO på LBank, Uniswap