เครือข่าย 1inch ที่รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจได้ออกคำเตือนให้กับนักลงทุน crypto หลังจากระบุช่องโหว่ในความหยาบคาย Ethereum (ETH) เครื่องมือสร้างที่อยู่โต๊ะเครื่องแป้ง แม้จะมีคำเตือนเชิงรุก แต่เห็นได้ชัดว่าแฮ็กเกอร์สามารถสร้างรายได้ด้วย cryptocurrencies มูลค่า 3.3 ล้านเหรียญ
เมื่อวันที่ 15 กันยายน 1Inch เปิดเผยว่าไม่มีความปลอดภัยในการใช้ Profanity เนื่องจากใช้เวกเตอร์ 32 บิตแบบสุ่มในการเพาะคีย์ส่วนตัว 256 บิต การสืบสวนเพิ่มเติมชี้ให้เห็นถึงความคลุมเครือในการสร้างที่อยู่ไร้สาระ ซึ่งบ่งชี้ว่ากระเป๋าเงินที่หยาบคายนั้นถูกแฮ็กอย่างลับๆ คำเตือนมาในรูปแบบของทวีตดังที่แสดงด้านล่าง
วิ่ง คุณโง่
⚠️ สปอยเลอร์: เงินของคุณไม่ใช่ SAFU หากที่อยู่กระเป๋าเงินของคุณถูกสร้างขึ้นด้วยเครื่องมือคำหยาบคาย โอนทรัพย์สินทั้งหมดของคุณไปยังกระเป๋าเงินอื่นโดยเร็วที่สุด!
➡️ อ่านเพิ่มเติม: https://t.co/oczK6tlEqG#Ethereum #crypto #จุดอ่อน #1 นิ้ว
- เครือข่าย 1 นิ้ว (@1inch) September 15, 2022
การตรวจสอบในภายหลังโดยผู้ตรวจสอบบล็อคเชน ZachXBT พบว่าการใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จทำให้แฮกเกอร์สามารถระบายเงิน 3.3 ล้านดอลลาร์ในคริปโต
ปรากฏว่า crypto มูลค่า 3.3 ล้านเหรียญถูกใช้โดย 0x6ae จากช่องโหว่นี้
ที่น่าสนใจคือ Indexed Finance Exploiter เป็นที่อยู่แรกที่หมดไปโดย 0x6ae
ที่อยู่ของผู้โจมตี:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— แซคเอ็กซ์บีที (@zachxbt) September 17, 2022
นอกจากนี้ ZachXBT ยังช่วยให้ผู้ใช้ประหยัดเงินในการเข้ารหัสลับกว่า 1.2 ล้านเหรียญและ โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) หลังจากแจ้งเตือนเกี่ยวกับแฮ็กเกอร์ที่เข้าถึงกระเป๋าเงินของผู้ใช้ หลังจากการเปิดเผย ผู้ใช้จำนวนมากยืนยันว่าเงินของพวกเขาปลอดภัยเป็นหนึ่ง ระบุ:
“Wtf 6h หลังจากการโจมตี ที่อยู่ของฉันยังคงอ่อนแอ แต่ผู้โจมตีไม่ได้ระบายฉัน? มีความเสี่ยง 55k”
อย่างไรก็ตาม แฮกเกอร์มักจะโจมตีกระเป๋าเงินที่ใหญ่กว่าก่อนที่จะย้ายไปที่กระเป๋าเงินที่มีมูลค่าน้อยกว่า ผู้ใช้ที่เป็นเจ้าของที่อยู่กระเป๋าเงินที่สร้างด้วยเครื่องมือหยาบคายได้รับคำแนะนำให้ “โอนทรัพย์สินทั้งหมดของคุณไปยังกระเป๋าเงินอื่นโดยเร็วที่สุด!” โดย 1 นิ้ว
ที่เกี่ยวข้อง การบังคับใช้กฎหมายกู้คืน 30 ล้านดอลลาร์จากการแฮ็ก Ronin Bridge ด้วยความช่วยเหลือของ Chainalysis
ในขณะที่แฮ็กเกอร์บางคนชอบวิธีการแบบดั้งเดิมในการระบายเงินของผู้ใช้หลังจากเข้าถึงกระเป๋าเงิน crypto อย่างผิดกฎหมาย คนอื่น ๆ ก็ลองใช้วิธีใหม่ในการหลอกนักลงทุนให้แชร์คีย์ส่วนตัวของพวกเขา
หนึ่งในกลโกงที่เป็นนวัตกรรมล่าสุดเกี่ยวข้องกับการแฮ็กของa ช่อง YouTube สำหรับเล่นวิดีโอประดิษฐ์ของ Elon Musk พูดคุยเกี่ยวกับ cryptocurrencies เมื่อวันที่ 3 กันยายน ช่อง YouTube ของรัฐบาลเกาหลีใต้ถูกแฮ็กและเปลี่ยนชื่อชั่วคราวเพื่อแชร์การถ่ายทอดสดวิดีโอที่เกี่ยวข้องกับการเข้ารหัสลับ
ID และรหัสผ่านที่ถูกบุกรุกของช่อง YouTube ถูกระบุว่าเป็นสาเหตุของการแฮ็ก
ที่มา: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning