💬 Уязвимость инструмента ненормативной лексики истощает 3,3 миллиона долларов, несмотря на предупреждение 1Inch от 2022-09-18

Уязвимость инструмента ненормативной лексики истощает 3,3 миллиона долларов, несмотря на предупреждение 1Inch

Агрегатор децентрализованных бирж 1inch Network выпустил предупреждение для криптоинвесторов после выявления уязвимости в Profanity, инструменте для создания тщеславных адресов Ethereum (ETH). Несмотря на заблаговременное предупреждение, хакерам удалось похитить криптовалюты на сумму 3,3 млн долларов.

15 сентября компания 1Inch сообщила о небезопасности использования ненормативной лексики, поскольку она использовала случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании тщеславных адресов, предполагая, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.

БЕГИТЕ, ДУРАК ⚠️ Спойлер: ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Ненормативная лексика. Перенесите все свои активы на другой кошелек как можно скорее!➡️ Подробнее: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch — 1-дюймовая сеть (@1inch) 15 сентября 2022 г.

Последующее расследование, проведенное исследователем блокчейна ZachXBT, показало, что успешный эксплойт уязвимости позволил хакерам украсть 3,3 миллиона долларов в криптовалюте.

Похоже, что 0x6ae использовал криптовалюту на сумму 3,3 миллиона долларов из-за этой уязвимости. Интересно, что Indexed Finance Exploiter был первым адресом, осушенным 0x6ae. Адрес злоумышленников: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq — ZachXBT (@zachxbt) 17 сентября 2022 г.

Кроме того, ZachXBT помог пользователю сэкономить более 1,2 млн долларов США в криптовалюте и невзаимозаменяемых токенах (NFT) после того, как предупредил их о хакере, получившем доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:

«Wtf через 6 часов после атаки мои адреса все еще были вульвы, но злоумышленник не слил меня? 55к в опасности, лол»

Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к менее ценным. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!» на 1 дюйм.

По теме: Правоохранительные органы вернули 30 миллионов долларов после взлома Ronin Bridge с помощью Chainalysis

Хотя некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обманом заставить инвесторов поделиться своими закрытыми ключами.

Один из недавних новаторских мошеннических действий связан со взломом канала YouTube для показа сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты. 3 сентября канал правительства Южной Кореи на YouTube был взломан и переименован из-за прямых трансляций видео, связанных с криптографией.

В качестве основной причины взлома были определены скомпрометированные идентификатор и пароль канала YouTube.