Децентрализованный обменный агрегатор 1inch Network выпустил предупреждение для криптоинвесторов после обнаружения уязвимости в Profanity, инструменте генерации тщеславных адресов Ethereum (ETH). Несмотря на предупреждение, хакеры смогли похитить криптовалюты на сумму $3,3 млн.

15 сентября 1Inch раскрыл недостаток безопасности при использовании Profanity, поскольку в ней использовался случайный 32-битный вектор для засева 256-битных закрытых ключей. Дальнейшее расследование указало на неоднозначность создания тщеславных адресов, что позволило предположить, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.

БЕГИТЕ, ДУРАКИ

⚠️ Спойлер: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее!

➡️ Читайте подробнее: https://t.co/oczK6tlEqG#Ethereum #крипто #уязвимость #1inch

- 1inch Network (@1inch) 15 сентября 2022 г.

Последующее расследование, проведенное блокчейн-расследователем ZachXBT, показало, что успешная эксплуатация уязвимости позволила хакерам слить 3,3 миллиона долларов в криптовалюте.

Похоже, что криптовалюта на сумму $3,3 млн была использована 0x6ae из этой уязвимости.

Интересно, что Indexed Finance Exploiter был первым адресом, осушенным 0x6ae.

Обращение злоумышленников:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.Twitter.com/5TYccNIpdq

- ZachXBT (@zachxbt) 17 сентября 2022 г.

Более того, ZachXBT помог одному из пользователей спасти более 1,2 миллиона долларов США в криптовалюте и нефункциональных токенах (NFT) после того, как предупредил его о хакере, имевшем доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:

"Wtf Через 6 часов после атаки мой адрес все еще был vuln, но атакующий не слил меня? 55k в опасности lol".

Однако хакеры обычно атакуют крупные кошельки, а затем переходят к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированных с помощью инструмента Profanity, было рекомендовано "Как можно скорее перевести все свои активы на другой кошелек!", сообщает 1Inch.

В то время как одни хакеры предпочитают традиционный метод опустошения средств пользователей после незаконного доступа к криптокошелькам, другие пробуют новые способы обмануть инвесторов и заставить их поделиться своими закрытыми ключами.

Одна из последних инновационных афер была связана со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Элон Маск обсуждает криптовалюты. 3 сентября канал YouTube правительства Южной Кореи был взломан и переименован для обмена прямыми трансляциями видеороликов, связанных с криптовалютами.

В качестве первопричины взлома были названы взломанные идентификатор и пароль канала YouTube.

Источник