加入我們 Telegram 及時了解突發新聞報導的頻道
去中心化交易所聚合器 1inch Network 發布了關於 Profanity 漏洞的警報,Profanity 是一種以太坊虛榮地址的生成工具。 然而,儘管有早期警告,黑客還是設法帶走了價值 3.3 萬美元的加密資產。
黑客從 Profanity 竊取了 3.3 萬美元
1寸網絡發布 警告 15 月 256 日關於 Profanity 的漏洞。在警告中,DEX 聚合器表示使用 Profanity 是不安全的,因為它使用任意向量來播種 XNUMX 位私鑰。
1inch 對該工具安全性的調查導致發現虛地址的生成存在歧義。 它表明褻瀆錢包地址已被秘密入侵。 1inch Network 以推文的形式發布了警報。
“如果你的錢包地址是用褻瀆工俱生成的,那麼你的錢就不是 SAFU。 盡快將您的所有資產轉移到另一個錢包!” 推文閱讀。
ZachXBT 後續跟進調查顯示,1inch 披露的漏洞已被成功利用。 ZachXBT 表示,黑客已經從該工具中榨取了價值 3.3 萬美元的加密貨幣。
在該工具的利用被公開後,一些用戶站出來表示他們的資金是安全的。 其中一位用戶表示,他們的錢包地址很容易受到攻擊,並且有 55,000 美元,但黑客並沒有竊取資金。
ZachXBT 還透露,在提醒他們錢包被黑客入侵後,他幫助一名受影響的用戶節省了價值超過 1.2 萬美元的加密貨幣和不可替代代幣 (NFT)。
需要注意的是,在大多數情況下,黑客往往會先鎖定大錢包地址,然後再轉移到金額較小的地址。 為了提高安全性,1inch 建議那些使用 Profanity 工俱生成錢包地址的人將他們的所有資產轉移到另一個錢包。
與加密相關的黑客行為增多
加密貨幣行業在過去一年中顯著增長。 隨著加入該領域的新用戶數量不斷湧入,黑客找到了通過詐騙和黑客攻擊利用投資者的機會。
大多數黑客使用傳統的方式從用戶帳戶中竊取資金,方法是在未經用戶授權的情況下訪問他們的錢包地址。 然而,一些黑客通過欺騙新用戶分享他們的私鑰等敏感信息來利用他們。
黑客用來欺騙投資者的最流行的方法之一是破解加密貨幣領域中受歡迎的人的社交媒體賬戶。 最近的騙局涉及利用 YouTube 帳戶播放顯示 Elon Musk 推廣加密貨幣的假視頻。
本月初,韓國政府的 YouTube 政府遭到黑客攻擊,甚至被黑客更名。 攻擊者繼續分享宣傳加密貨幣的直播。 對該漏洞的分析後調查顯示,黑客通過洩露的 ID 和密碼獲得了對 YouTube 頻道的訪問權限。
有關
Tamadoge - 玩賺取 Meme 硬幣
- 在與狗狗寵物的戰鬥中獲得 TAMA
- 限制供應 2 億,代幣銷毀
- 預售在兩個月內籌集了 19 萬美元
- 即將在 LBank、Uniswap 上進行的 ICO
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning