Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
1inch Network-ը, որը ապակենտրոնացված փոխանակման ագրեգատորն է, ահազանգ էր հրապարակել Profanity-ի խոցելիության մասին, որը Ethereum ունայն հասցեների համար ստեղծող գործիք է: Այնուամենայնիվ, չնայած վաղ նախազգուշացմանը, հաքերներին հաջողվեց հեռանալ 3.3 միլիոն դոլար արժողությամբ կրիպտո ակտիվներով:
Հաքերները 3.3 միլիոն դոլար են գողացել Profanity-ից
1 դյույմ ցանցը թողարկել է նախազգուշացում սեպտեմբերի 15-ին Profanity-ի խոցելիության մասին: Նախազգուշացման մեջ DEX ագրեգատորն ասաց, որ անվտանգ չէ օգտագործել Profanity, քանի որ այն օգտագործում է կամայական վեկտոր՝ 256-բիթանոց մասնավոր բանալիները սերտելու համար:
Գործիքի անվտանգության վերաբերյալ 1inch-ի հետազոտությունները հանգեցրին անորոշ հասցեների ստեղծման անորոշության հայտնաբերմանը: Այն ցույց տվեց, որ Phanity դրամապանակի հասցեները գաղտնի կոտրվել են: 1inch Network-ը ահազանգ էր հրապարակել թվիթերի տեսքով։
«Ձեր գումարը SAFU ՉԷ, եթե ձեր դրամապանակի հասցեն ստեղծվել է «Safanity» գործիքի միջոցով: Տեղափոխեք ձեր բոլոր ակտիվները այլ դրամապանակ ASAP! թվիթը կարդացել է.
Հետագայում ZachXBT-ի կողմից իրականացված հետաքննությունը պարզեց, որ 1inch-ի կողմից բացահայտված խոցելիությունը հաջողությամբ օգտագործվել է: ZachXBT-ն ասել է, որ հաքերները գործիքից 3.3 միլիոն դոլար արժողությամբ կրիպտոարժույթներ են արտանետել:
Գործիքի շահագործման հրապարակումից հետո մի քանի օգտատերեր դուրս եկան՝ հայտարարելով, որ իրենց միջոցներն ապահով են։ Օգտատերերից մեկն ասել է, որ իրենց դրամապանակի հասցեն խոցելի է հարձակման համար և ունի 55,000 դոլար, սակայն հաքերը չի գողացել միջոցները։
ZachXBT-ն նաև բացահայտեց, որ օգնել է տուժած օգտատերերից մեկին խնայել ավելի քան 1.2 միլիոն դոլար արժողությամբ կրիպտոարժույթներ և չփոխարինվող թոքեններ (NFT) այն բանից հետո, երբ զգուշացրել է նրանց, որ իրենց դրամապանակը վտանգված է հաքերի կողմից:
Կարևոր է նշել, որ շատ դեպքերում հաքերները հակված են թիրախավորել դրամապանակի մեծ հասցեները՝ նախքան ավելի փոքր քանակությամբ հասցեներ տեղափոխելը: Անվտանգությունը բարձրացնելու համար 1inch-ը խորհուրդ է տվել նրանց, ովքեր ունեն Profanity գործիքի միջոցով ստեղծված դրամապանակի հասցեներ, փոխանցել իրենց բոլոր ակտիվները մեկ այլ դրամապանակ:
Կրիպտո հետ կապված հաքերների աճ
Կրիպտոարժույթների ոլորտը զգալիորեն աճել է վերջին մեկ տարվա ընթացքում: Տիեզերքին միացող նոր օգտատերերի թվի ներհոսքի պայմաններում հաքերները հնարավորություն են գտել շահագործել ներդրողներին խարդախությունների և հաքերային հարձակումների միջոցով:
Հաքերների մեծամասնությունը օգտագործում է օգտատիրոջ հաշվից գումարներ գողանալու ավանդական եղանակը՝ մուտք գործելով նրանց դրամապանակի հասցեները՝ առանց օգտատիրոջ թույլտվության: Այնուամենայնիվ, որոշ հաքերներ օգտվում են նոր օգտատերերից՝ խաբելով նրանց՝ կիսելով իրենց անձնական բանալիների նման զգայուն տեղեկատվություն:
Ներդրողներին խաբելու համար հաքերների կողմից օգտագործվող ամենահայտնի մեթոդներից մեկը կրիպտոարժույթի տարածքում հայտնի մարդկանց սոցիալական մեդիայի հաշիվները կոտրելն է: Վերջին խարդախությունը ներառում էր YouTube-ի օգտահաշիվը, որն օգտագործվում էր կեղծ տեսանյութեր նվագարկելու համար, որոնք ցույց էին տալիս, որ Իլոն Մասկը գովազդում է կրիպտոարժույթները:
Այս ամսվա սկզբին հաքերների կողմից կոտրվել և նույնիսկ վերանվանվել է Հարավային Կորեայի կառավարության YouTube կառավարությունը: Հարձակվողները շարունակել են կիսվել կրիպտոարժույթները գովազդող ուղիղ հեռարձակմամբ: Շահագործման վերաբերյալ հետվերլուծական հետաքննությունը պարզել է, որ հաքերները մուտք են գործել YouTube ալիք՝ վնասված ID-ի և գաղտնաբառի միջոցով:
Related
Tamadoge – Խաղացեք՝ Meme Coin-ը վաստակելու համար
- Վաստակեք TAMA Doge կենդանիների հետ մարտերում
- 2 Bn ծածկված մատակարարում, Token Burn
- Նախավաճառքը երկու ամսում հավաքել է 19 միլիոն դոլար
- Առաջիկա ICO LBank-ում, Uniswap-ում
Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Աղբյուր՝ https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning