شبکه 1 اینچی صرافی غیرمتمرکز، پس از شناسایی آسیب‌پذیری در Profanity، یک اتریوم، هشداری به سرمایه‌گذاران کریپتو صادر کرد (ETH) ابزار تولید آدرس بیهوده. علیرغم هشدارهای پیشگیرانه، ظاهراً هکرها توانستند ارزهای رمزنگاری شده به ارزش 3.3 میلیون دلار را از بین ببرند.

در 15 سپتامبر، 1Inch عدم ایمنی در استفاده از Profanity را نشان داد زیرا از یک بردار تصادفی 32 بیتی استفاده می کرد. برای نصب کلیدهای خصوصی 256 بیتی. بررسی‌های بیشتر به ابهام در ایجاد آدرس‌های بیهوده اشاره کرد که نشان می‌دهد کیف پول‌های Profanity مخفیانه هک شده‌اند. همانطور که در زیر نشان داده شده است، این هشدار به شکل یک توییت بود.

تحقیقات بعدی توسط محقق بلاک چین ZachXBT نشان داد که سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری به هکرها این امکان را می‌دهد تا ۳.۳ میلیون دلار از رمزارز را تخلیه کنند.

علاوه بر این، ZachXBT به کاربر کمک کرد تا بیش از 1.2 میلیون دلار در ارزهای رمزنگاری شده صرفه جویی کند و توکن های غیرقابل تعویض (NFT) پس از هشدار به آنها در مورد هکری که به کیف پول کاربر دسترسی داشته است. همانطور که یکی اظهار داشت، پس از افشای، بسیاری از کاربران تأیید کردند که وجوه آنها امن است. >:

«Wtf 6h پس از حمله، آدرس‌های من همچنان مخفی بود، اما مهاجم من را تخلیه نکرد؟ 55 هزار در معرض خطر بود lol”

با این حال، هکرها تمایل دارند قبل از اینکه به کیف پول هایی با ارزش کمتر بروند، به کیف پول های بزرگتر حمله کنند. به کاربرانی که آدرس‌های کیف پول تولید شده با ابزار Propanity را دارند توصیه شده است که «همه دارایی‌های خود را در اسرع وقت به کیف پول دیگری منتقل کنید!» توسط 1Inch.

مربوط: نیروهای انتظامی با کمک Chainalysis 30 میلیون دلار از هک پل رونین را بازیابی کردند

در حالی که برخی هکرها روش سنتی تخلیه وجوه کاربران را پس از دسترسی غیرقانونی به کیف پول‌های رمزنگاری ترجیح می‌دهند، برخی دیگر روش‌های جدیدی را برای فریب دادن سرمایه‌گذاران برای به اشتراک گذاشتن کلیدهای خصوصی خود امتحان می‌کنند.

یکی. یکی از کلاهبرداری های نوآورانه اخیر شامل هک کردن یک کانال کانال یوتیوب برای پخش ویدیوهای ساختگی ایلان ماسک که در مورد ارزهای دیجیتال بحث می کنند. در 3 سپتامبر، کانال یوتیوب دولت کره جنوبی به دلیل اشتراک‌گذاری پخش زنده ویدیوهای مربوط به رمزنگاری، لحظه‌ای هک شد و نام آن تغییر کرد.

شناسه و رمز عبور در معرض خطر کانال YouTube به عنوان علت اصلی هک شناسایی شد.