Hacker ziehen trotz 3.3-Zoll-Warnung 1 Millionen Dollar aus Profanity-Geldbörsen ab

1inch Network, ein dezentraler Austauschaggregator, hatte eine Warnung über eine Schwachstelle in Profanity herausgegeben, einem Tool zur Generierung von Ethereum-Vanity-Adressen. Trotz der Frühwarnung gelang es Hackern jedoch, mit Krypto-Assets im Wert von 3.3 Millionen Dollar davonzukommen.

Hacker stehlen 3.3 Millionen Dollar von Profanity

1inch Network gab die heraus Warnung über die Schwachstelle von Profanity am 15. September. In der Warnung sagte der DEX-Aggregator, dass es nicht sicher sei, Profanity zu verwenden, da es einen willkürlichen Vektor zum Seeding von 256-Bit-Privatschlüsseln verwende.

Die Untersuchungen von 1inch zur Sicherheit des Tools führten zur Entdeckung einer Mehrdeutigkeit bei der Generierung von Vanity-Adressen. Es zeigte sich, dass die Wallet-Adressen von Profanity heimlich gehackt worden waren. 1inch Network hatte die Warnung in Form eines Tweets herausgegeben.

„Ihr Geld ist NICHT SAFU, wenn Ihre Wallet-Adresse mit dem Profanity-Tool generiert wurde. Übertragen Sie alle Ihre Vermögenswerte so schnell wie möglich in eine andere Brieftasche!“ der Tweet gelesen.

Eine Folgeuntersuchung von ZachXBT ergab später, dass die von 1inch aufgedeckte Schwachstelle erfolgreich ausgenutzt wurde. ZachXBT sagte, dass die Hacker Kryptowährungen im Wert von 3.3 Millionen Dollar aus dem Tool abgezogen hätten.

Nachdem die Nutzung des Tools öffentlich gemacht wurde, erklärten mehrere Benutzer, dass ihre Gelder sicher seien. Einer der Benutzer sagte, dass seine Brieftaschenadresse anfällig für den Angriff sei und 55,000 US-Dollar habe, aber der Hacker habe das Geld nicht gestohlen.

ZachXBT enthüllte auch, dass er maßgeblich daran beteiligt war, einem der betroffenen Benutzer dabei zu helfen, Kryptowährungen und nicht fungible Tokens (NFTs) im Wert von mehr als 1.2 Millionen US-Dollar zu sparen, nachdem er sie darauf aufmerksam gemacht hatte, dass ihre Brieftasche durch den Hacker kompromittiert wurde.

Es ist wichtig zu beachten, dass Hacker in den meisten Fällen dazu neigen, große Wallet-Adressen anzugreifen, bevor sie zu Adressen mit kleineren Beträgen wechseln. Um die Sicherheit zu erhöhen, hat 1inch denjenigen mit Wallet-Adressen, die mit dem Profanity-Tool generiert wurden, geraten, alle ihre Vermögenswerte auf ein anderes Wallet zu übertragen.

Anstieg kryptobezogener Hacks

Der Kryptowährungssektor ist im vergangenen Jahr erheblich gewachsen. Inmitten eines Zustroms neuer Benutzer, die sich dem Bereich anschließen, haben Hacker eine Gelegenheit gefunden, Investoren durch Betrug und Hacking-Angriffe auszunutzen.

Die meisten Hacker verwenden die traditionelle Methode, um Gelder vom Konto eines Benutzers zu stehlen, indem sie ohne die Autorisierung des Benutzers auf seine Brieftaschenadressen zugreifen. Einige Hacker nutzen jedoch neue Benutzer aus, indem sie sie dazu verleiten, vertrauliche Informationen wie ihre privaten Schlüssel weiterzugeben.

Eine der beliebtesten Methoden, die Hacker anwenden, um Investoren zu täuschen, besteht darin, die Social-Media-Konten beliebter Personen im Bereich der Kryptowährung zu hacken. Der jüngste Betrug bestand darin, das YouTube-Konto auszunutzen, das zum Abspielen gefälschter Videos verwendet wurde, die zeigten, dass Elon Musk für Kryptowährungen wirbt.

Anfang dieses Monats wurde die YouTube-Regierung der südkoreanischen Regierung von Hackern gehackt und sogar umbenannt. Die Angreifer gingen voran, um Live-Übertragungen zu teilen, in denen für Kryptowährungen geworben wurde. Eine nachträgliche Analyse des Exploits ergab, dass die Hacker über eine kompromittierte ID und ein kompromittiertes Passwort Zugriff auf den YouTube-Kanal erlangten.

Verbunden

Tamadoge – Spielen Sie, um Meme-Münzen zu verdienen

• Verdiene TAMA in Kämpfen mit Doge Pets
• Begrenztes Angebot von 2 Mrd., Token Burn
• Der Vorverkauf brachte in zwei Monaten 19 Millionen US-Dollar ein
• Bevorstehender ICO auf LBank, Uniswap