自從加密行業擴大增長以來,它已成為黑客最喜歡進行攻擊的地方。 通過褻瀆工俱生成的以太坊虛榮地址現在已成為欺騙數百萬加密用戶的最新漏洞。
根據市場洞察提供公司的說法, Etherscan,通過 Profanity 工具創建的以太坊自定義地址已被一名黑客入侵,該黑客從多個自定義 ETH 地址竊取了近 3.3 萬美元。
相關閱讀: 加密交易公司 Wintermute 遭受了 160 億美元的黑客攻擊
追踪黑客活動的專家 ZachXBT 首次發現並 通知 關於從 16 月 1.2 日開始的違規行為。匿名偵探還保存了價值 XNUMX 萬美元的用戶 NFT,該用戶在被告知後將其資產從虛名地址轉移。
虛榮地址就像是車輛的黃金數量,騎手為了炫耀而付出高昂的代價。 可能,虛榮地址涉及一個人的姓名或所需信息,以顯示為通過褻瀆等工具創建的可分辨地址。
1Inch 在利用前暴露了褻瀆的漏洞
值得注意的是,之前建議使用該工具的去中心化交易所聚合器 1Inch 在黑客攻擊之前告知社區,虛地址存在更高的漏洞。 在報告中 出版 上週,該公司建議用戶從使用 Profanity 製作的錢包地址轉移資金。
1Inch 表示,Profanity 成為在一秒鐘內生成數百萬個地址的重要工具,並且更廣泛的加密社區正在使用它。 但是,然後,1Inch 的貢獻者檢測到使用的程序並非完美無缺並且容易被利用。
專家指出,該工具的程序使用 32 位向量來生成 256 位代碼,即所謂的私鑰。 這個過程在報告中被認為是不安全的。 報告內容如下;
1inch 貢獻者檢查了流行網絡上最富有的虛榮地址,並得出結論,其中大多數不是由褻瀆工具創建的。 但褻瀆是最流行的工具之一,因為它的效率很高。 可悲的是,這只能意味著大部分褻瀆錢包都被偷偷黑了。
黑客在 1Inch 的報告後兌現了被盜的錢
根據 ZachXBT,在 1Inch 報告暴露漏洞後,黑客立即從目標錢包地址中提取資金。 然後,黑客將被盜資金轉移到了一個新的以太坊地址。
ZenGo 首席技術辦公室和安全負責人 Tal Be'eryBe'ery, 評論 關於違約;
“似乎攻擊者正在利用這個漏洞,試圖在漏洞被知道之前盡可能多地找到易受攻擊的褻瀆生成的虛榮地址的私鑰。 一旦公開曝光 1 英寸,攻擊者會在幾分鐘內從多個虛榮地址中套現。”
相關閱讀: 看跌的加密市場情緒使投資者重返穩定幣
此外,Profanity 開發人員還警告用戶幾年前他在代碼中發現的漏洞。 開發人員在 GitHub 上強調了這些問題,並通過透露該工具的當前狀態使用不安全而放棄了該項目。
來自Pixabay的特色圖片和來自TradingView.com的圖表
來源:https://bitcoinist.com/hacker-breached-vanity-addresses/