با وجود هشدار یک اینچی، آسیب‌پذیری در ابزار غیرقانونی به ۳.۳ میلیون دلار رسید

یک تحقیق ۱ اینچی به ابهام در ایجاد آدرس‌های بیهوده اشاره کرد و نشان داد که کیف پول Profanity به طور مخفیانه هک شده است.

تجمیع کننده صرافی غیرمتمرکز One Inch Network پس از شناسایی آسیب‌پذیری‌های موجود در مولد آدرس‌های بیهوده اتریوم (ETH) خود، فحشا، هشداری به سرمایه‌گذاران ارزهای دیجیتال صادر کرده است. با وجود هشدارهای تهاجمی، ظاهراً هکرها موفق به سرقت ۳.۳ میلیون دلار ارز دیجیتال شدند.

در ۱۵ سپتامبر، ۱Inch فاش کرد که استفاده از Profanity ناامن است زیرا از یک بردار تصادفی ۳۲ بیتی برای تعیین کلید خصوصی ۲۵۶ بیتی خود استفاده کرده است. تحقیقات بیشتر به ابهام در ایجاد آدرس Vanity اشاره کرد که نشان می دهد کیف پول Profanity به طور مخفیانه هک شده است. همانطور که در زیر می بینید، این اخطار در قالب یک توییت منتشر شد.

فرار کن احمق

⚠️ اسپویلر: اگر آدرس کیف پول شما با ابزار ناسزا ساخته شده است، پول شما SAFU نیست. تمام دارایی های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!

➡️ بیشتر بخوانید: https://t.co/oczK6tlEqG#اتریوم #دخمه #آسیب پذیری شماره ۱ اینچ

– شبکه ۱ اینچی (@۱inch) ۱۵ سپتامبر ۲۰۲۲

تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که بهره برداری موفقیت آمیز از این آسیب پذیری باعث نفوذ ۳.۳ میلیون دلار ارز دیجیتال به هکرها شده است.

به نظر می رسد که ۳.۳ میلیون دلار ارز دیجیتال توسط 0x6ae از طریق این آسیب پذیری مورد سوء استفاده قرار گرفته است.

جالب اینجاست که Indexed Finance Exploiter اولین آدرسی بود که توسط 0x6ae استخراج شد.

آدرس مهاجم:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

—ZachXBT (@zachxbt) ۱۷ سپتامبر ۲۰۲۲

علاوه بر این، ZachXBT به کاربران کمک کرد پس از هشدار در مورد هکرهایی که به کیف پول کاربران دسترسی پیدا کرده اند، بیش از ۱.۲ میلیون دلار در ارزهای دیجیتال و توکن های غیرقابل تعویض (NFT) صرفه جویی کنند. پس از این افشاگری، بسیاری از کاربران تایید کردند که وجوه آنها امن است. گفت:

“۶ ساعت پس از حمله، آدرس من هنوز آسیب پذیر بود، اما آیا مهاجم من را خسته نکرد؟ ۵۵۰۰۰ در معرض خطر lol”

با این حال، هکرها تمایل دارند قبل از رفتن به کیف پول های کم ارزش، به کیف پول های بزرگتر حمله کنند. به کاربرانی که دارای آدرس های کیف پول تولید شده توسط ابزارهای Propanity هستند توصیه می شود “در اسرع وقت تمام دارایی ها را به کیف پول دیگری منتقل کنند!”. هر کدام ۱ اینچ

مربوط: مجریان قانون ۳۰ میلیون دلار از هک پل رونین را با کمک Chainalysis بازیابی کردند

برخی از هکرها روش‌های سنتی نفوذ وجوه کاربران را پس از دسترسی غیرمجاز به کیف پول‌های ارزهای دیجیتال ترجیح می‌دهند، در حالی که برخی دیگر روش‌های جدیدی را برای فریب سرمایه‌گذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان می‌کنند.

یکی از کلاهبرداری‌های اخیر و خلاقانه شامل هک کردن کانال‌های یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک بود که در مورد ارزهای دیجیتال صحبت می‌کرد. در ۳ سپتامبر، یک کانال یوتیوب دولتی کره جنوبی به طور موقت هک شد و نام آن برای به اشتراک گذاری پخش زنده ویدیوهای مرتبط با رمزنگاری تغییر یافت.

شناسه و رمز عبور کانال یوتیوب به خطر افتاده به عنوان علت اصلی هک شناسایی شد.

نویسنده: Arijit Sarkar