با وجود هشدار یک اینچی، آسیبپذیری در ابزار غیرقانونی به ۳.۳ میلیون دلار رسید
یک تحقیق ۱ اینچی به ابهام در ایجاد آدرسهای بیهوده اشاره کرد و نشان داد که کیف پول Profanity به طور مخفیانه هک شده است.
تجمیع کننده صرافی غیرمتمرکز One Inch Network پس از شناسایی آسیبپذیریهای موجود در مولد آدرسهای بیهوده اتریوم (ETH) خود، فحشا، هشداری به سرمایهگذاران ارزهای دیجیتال صادر کرده است. با وجود هشدارهای تهاجمی، ظاهراً هکرها موفق به سرقت ۳.۳ میلیون دلار ارز دیجیتال شدند.
در ۱۵ سپتامبر، ۱Inch فاش کرد که استفاده از Profanity ناامن است زیرا از یک بردار تصادفی ۳۲ بیتی برای تعیین کلید خصوصی ۲۵۶ بیتی خود استفاده کرده است. تحقیقات بیشتر به ابهام در ایجاد آدرس Vanity اشاره کرد که نشان می دهد کیف پول Profanity به طور مخفیانه هک شده است. همانطور که در زیر می بینید، این اخطار در قالب یک توییت منتشر شد.
فرار کن احمق
⚠️ اسپویلر: اگر آدرس کیف پول شما با ابزار ناسزا ساخته شده است، پول شما SAFU نیست. تمام دارایی های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!
➡️ بیشتر بخوانید: https://t.co/oczK6tlEqG#اتریوم #دخمه #آسیب پذیری شماره ۱ اینچ
– شبکه ۱ اینچی (@۱inch) ۱۵ سپتامبر ۲۰۲۲
تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که بهره برداری موفقیت آمیز از این آسیب پذیری باعث نفوذ ۳.۳ میلیون دلار ارز دیجیتال به هکرها شده است.
به نظر می رسد که ۳.۳ میلیون دلار ارز دیجیتال توسط 0x6ae از طریق این آسیب پذیری مورد سوء استفاده قرار گرفته است.
جالب اینجاست که Indexed Finance Exploiter اولین آدرسی بود که توسط 0x6ae استخراج شد.
آدرس مهاجم:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq—ZachXBT (@zachxbt) ۱۷ سپتامبر ۲۰۲۲
علاوه بر این، ZachXBT به کاربران کمک کرد پس از هشدار در مورد هکرهایی که به کیف پول کاربران دسترسی پیدا کرده اند، بیش از ۱.۲ میلیون دلار در ارزهای دیجیتال و توکن های غیرقابل تعویض (NFT) صرفه جویی کنند. پس از این افشاگری، بسیاری از کاربران تایید کردند که وجوه آنها امن است. گفت:
“۶ ساعت پس از حمله، آدرس من هنوز آسیب پذیر بود، اما آیا مهاجم من را خسته نکرد؟ ۵۵۰۰۰ در معرض خطر lol”
با این حال، هکرها تمایل دارند قبل از رفتن به کیف پول های کم ارزش، به کیف پول های بزرگتر حمله کنند. به کاربرانی که دارای آدرس های کیف پول تولید شده توسط ابزارهای Propanity هستند توصیه می شود “در اسرع وقت تمام دارایی ها را به کیف پول دیگری منتقل کنند!”. هر کدام ۱ اینچ
مربوط: مجریان قانون ۳۰ میلیون دلار از هک پل رونین را با کمک Chainalysis بازیابی کردند
برخی از هکرها روشهای سنتی نفوذ وجوه کاربران را پس از دسترسی غیرمجاز به کیف پولهای ارزهای دیجیتال ترجیح میدهند، در حالی که برخی دیگر روشهای جدیدی را برای فریب سرمایهگذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان میکنند.
یکی از کلاهبرداریهای اخیر و خلاقانه شامل هک کردن کانالهای یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک بود که در مورد ارزهای دیجیتال صحبت میکرد. در ۳ سپتامبر، یک کانال یوتیوب دولتی کره جنوبی به طور موقت هک شد و نام آن برای به اشتراک گذاری پخش زنده ویدیوهای مرتبط با رمزنگاری تغییر یافت.
شناسه و رمز عبور کانال یوتیوب به خطر افتاده به عنوان علت اصلی هک شناسایی شد.
نویسنده: Arijit Sarkar