เทคโนโลยี

แฮกเกอร์ดึงเงิน 3.3 ล้านดอลลาร์จากกระเป๋าคำหยาบแม้จะมีคำเตือนขนาด 1 นิ้ว

09/20/2022
ข่าว Bitcoin Ethereum

เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

1inch Network ซึ่งเป็นผู้รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจได้ออกการแจ้งเตือนเกี่ยวกับช่องโหว่เกี่ยวกับความหยาบคายซึ่งเป็นเครื่องมือสร้างที่อยู่ Ethereum vanity อย่างไรก็ตาม แม้จะมีการเตือนล่วงหน้า แต่แฮ็กเกอร์ก็สามารถหลบหนีด้วยทรัพย์สิน crypto มูลค่า 3.3 ล้านดอลลาร์ได้

แฮกเกอร์ขโมยเงิน 3.3 ล้านเหรียญจากความหยาบคาย

เครือข่าย 1 นิ้วออก คำเตือน เกี่ยวกับช่องโหว่ของ Profanity เมื่อวันที่ 15 กันยายน ในคำเตือน DEX aggregator กล่าวว่าไม่ปลอดภัยที่จะใช้คำหยาบคายเพราะใช้เวกเตอร์โดยพลการเพื่อเริ่มต้นคีย์ส่วนตัว 256 บิต

การตรวจสอบความปลอดภัยของเครื่องมือของ 1inch นำไปสู่การค้นพบความกำกวมในการสร้างที่อยู่แบบโต๊ะเครื่องแป้ง มันแสดงให้เห็นว่าที่อยู่กระเป๋าเงินหยาบคายถูกแฮ็กอย่างลับๆ 1inch Network ได้ออกการแจ้งเตือนในรูปแบบของทวีต

“เงินของคุณไม่ใช่ SAFU หากที่อยู่กระเป๋าเงินของคุณถูกสร้างขึ้นด้วยเครื่องมือ Profanity โอนทรัพย์สินทั้งหมดของคุณไปยังกระเป๋าเงินอื่นโดยเร็วที่สุด!” ทวีตอ่าน

ภาพ

การตรวจสอบติดตามผลโดย ZachXBT ในภายหลังเปิดเผยว่าช่องโหว่ที่เปิดเผยโดย 1inch นั้นถูกโจมตีสำเร็จแล้ว ZachXBT กล่าวว่าแฮกเกอร์ได้ระบาย cryptocurrencies มูลค่า 3.3 ล้านเหรียญออกจากเครื่องมือ

หลังจากการแสวงประโยชน์จากเครื่องมือสู่สาธารณะ ผู้ใช้หลายคนออกมาแจ้งว่าเงินของพวกเขาปลอดภัย ผู้ใช้รายหนึ่งกล่าวว่าที่อยู่กระเป๋าเงินของพวกเขาเสี่ยงต่อการถูกโจมตีและมีเงิน 55,000 ดอลลาร์ แต่แฮ็กเกอร์ไม่ได้ขโมยเงิน

แบนเนอร์คาสิโน Punt Crypto

ZachXBT ยังเปิดเผยว่าเขาเป็นเครื่องมือในการช่วยหนึ่งในผู้ใช้ที่ได้รับผลกระทบบันทึก cryptocurrencies มูลค่ากว่า 1.2 ล้านเหรียญสหรัฐและโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) หลังจากแจ้งเตือนพวกเขาว่ากระเป๋าของพวกเขาถูกแฮ็กเกอร์บุกรุก

สิ่งสำคัญที่ควรทราบคือ ในกรณีส่วนใหญ่ แฮ็กเกอร์มักจะกำหนดเป้าหมายที่อยู่กระเป๋าสตางค์ขนาดใหญ่ก่อนที่จะย้ายไปยังที่อยู่ที่มีจำนวนน้อยกว่า เพื่อเพิ่มความปลอดภัย 1inch ได้แนะนำผู้ที่มีที่อยู่กระเป๋าสตางค์ที่สร้างด้วยเครื่องมือ Profanity เพื่อโอนทรัพย์สินทั้งหมดไปยังกระเป๋าเงินอื่น

การแฮ็กที่เกี่ยวข้องกับ crypto เพิ่มขึ้น

ภาค cryptocurrency เติบโตขึ้นอย่างมากในปีที่ผ่านมา ท่ามกลางการไหลเข้าของจำนวนผู้ใช้ใหม่ที่เข้ามาในพื้นที่ แฮกเกอร์ได้พบโอกาสในการใช้ประโยชน์จากนักลงทุนผ่านการหลอกลวงและการโจมตีด้วยการแฮ็ก

แฮกเกอร์ส่วนใหญ่ใช้วิธีดั้งเดิมในการขโมยเงินจากบัญชีของผู้ใช้โดยการเข้าถึงที่อยู่กระเป๋าเงินของพวกเขาโดยไม่ได้รับอนุญาตจากผู้ใช้ อย่างไรก็ตาม แฮ็กเกอร์บางคนใช้ประโยชน์จากผู้ใช้ใหม่โดยหลอกให้พวกเขาแชร์ข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัว

หนึ่งในวิธีที่ได้รับความนิยมมากที่สุดที่แฮ็กเกอร์ใช้เพื่อหลอกลวงนักลงทุนคือการแฮ็กบัญชีโซเชียลมีเดียของผู้คนที่ได้รับความนิยมในพื้นที่คริปโตเคอเรนซี การหลอกลวงล่าสุดเกี่ยวข้องกับการใช้ประโยชน์จากบัญชี YouTube ที่ใช้ในการเล่นวิดีโอปลอมซึ่งแสดงให้เห็นว่า Elon Musk ส่งเสริมการเข้ารหัสลับ

เมื่อต้นเดือนนี้ รัฐบาล YouTube ของรัฐบาลเกาหลีใต้ถูกแฮ็กและถูกแฮ็กเกอร์เปลี่ยนชื่อด้วยซ้ำ ผู้โจมตีเดินหน้าเพื่อแบ่งปันการถ่ายทอดสดเพื่อส่งเสริม cryptocurrencies การตรวจสอบหลังการวิเคราะห์เกี่ยวกับการหาช่องโหว่เปิดเผยว่าแฮกเกอร์เข้าถึงช่อง YouTube ผ่าน ID และรหัสผ่านที่ถูกบุกรุก

ที่เกี่ยวข้อง

Tamadoge – เล่นเพื่อรับ Meme Coin

โลโก้ทามาโดเกะ
  • รับ TAMA ในการต่อสู้กับ Doge Pets
  • อุปทานต่อยอด 2 พันล้าน Token Burn
  • Presale ระดมทุน 19 ล้านดอลลาร์ในสองเดือน
  • ICO ที่จะเกิดขึ้นบน LBank, Uniswap

โลโก้ทามาโดเกะ


เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

ที่มา: https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning