Несмотря на предупреждение 1Inch хакеры украли с кошельков Profanity 3,3 миллиона долларов
Агрегатор децентрализованных бирж 1inch Network выпустил предупреждение для криптоинвесторов после выявления уязвимости в Profanity, инструменте для создания персонализированных адресов Ethereum (ETH). Несмотря на заблаговременное предупреждение, по-видимому, хакерам удалось украсть криптовалюты на сумму 3,3 миллиона долларов.
15 сентября 1Inch сообщил об отсутствии безопасности при использовании Profanity, поскольку он использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании персонализированных адресов, предполагая, что кошельки Profanity были тайно взломаны.
Последующее расследование исследователя блокчейна ZachXBT показало, что успешный эксплойт уязвимости позволил хакерам вывести 3,3 миллиона долларов в криптовалюте.
Более того, ZachXBT помог пользователю сэкономить более 1,2 миллиона долларов в криптовалюте и невзаимозаменяемых токенах (NFT) после того, как предупредил их о хакере, который имел доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности
Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!»
В то время как некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обмануть инвесторов, заставляя их делиться своими закрытыми ключами.
Одно из недавних инновационных мошенничеств связано со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты. 3 сентября канал правительства Южной Кореи на YouTube был на мгновение взломан и переименован для публикации прямых трансляций видео, связанных с криптографией.
В качестве основной причины взлома были определены взломанный идентификатор и пароль канала YouTube.