প্রোফেনিটি ভ্যানিটি ওয়ালেট অ্যাড্রেস জেনারেটর ব্যবহার করে তৈরি ভ্যানিটি অ্যাড্রেসগুলি আরও একটি হ্যাকের শিকার হয়েছে যার ফলে $966k লোকসান হয়েছে৷ সাম্প্রতিক শোষণটি ইথেরিয়াম ভ্যানিটি ঠিকানাগুলিকে লক্ষ্য করে অনুরূপ ফ্যাশনে একটি পূর্ববর্তী হ্যাক অনুসরণ করে, একটি সাধারণ বর্ণ হিসাবে অশ্লীলতা সরঞ্জাম সহ।
হ্যাকার 732 ETH টর্নেডো ক্যাশে নিয়ে গেছে
শীর্ষস্থানীয় নিরাপত্তা সত্তা PeckShield তার PeckShieldAlert ক্রোম এক্সটেনশনের অফিসিয়াল টুইটার অ্যাকাউন্টের মাধ্যমে শোষণের বিষয়টি উন্মোচন করেছে। ফার্মটি প্রায় 732 ETH (প্রেস টাইম অনুযায়ী প্রচলিত হারের বিপরীতে $966k মূল্য) স্থানান্তরের প্রতি ক্রিপ্টো সম্প্রদায়ের দৃষ্টি আকর্ষণ করেছে।
#PeckShieldAlert মনে হচ্ছে 950x0F দ্বারা $9731k মূল্যের ক্রিপ্টো চুরি করা হয়েছে ইথেরিয়াম "ভ্যানিটি অ্যাড্রেস" থেকে অশ্লীলতা নামক একটি টুল দিয়ে তৈরি করা হয়েছে৷ শোষক ইতিমধ্যেই ~732 স্থানান্তর করেছে $ eth মিক্সার মধ্যে pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) সেপ্টেম্বর 26, 2022
প্রবণতা গল্প
তার লেজ লুকানোর চেষ্টা হিসাবে, মানিব্যাগ ঠিকানা 0x9731F শোষণ জড়িত OFAC-অনুমোদিত চুরি তহবিল স্থানান্তর টর্নেডো নগদ মিক্সার। হ্যাকার ধারাবাহিকভাবে টর্নেডো ক্যাশে তহবিল স্থানান্তর করেছে। 0.05 ETH এর ব্যালেন্স রেখে প্রেস টাইম হিসাবে ব্যক্তি ইতিমধ্যেই মানিব্যাগটি খালি করেছে।
অশ্লীলতা ব্যবহার করে উত্পন্ন অন্যান্য ভ্যানিটি ঠিকানাগুলি একটি শোষণে $3 মিলিয়নেরও বেশি হারানোর পরেই হ্যাকটি ঘটে। গত সপ্তাহে, 3.3 মিলিয়ন ডলারের ক্ষতির দিকে পরিচালিত একটি হ্যাকের প্রতিবেদন প্রকাশিত হয়েছিল। প্রভাবিত ঠিকানাগুলি অশ্লীলতা ব্যবহার করে তৈরি করা হয়েছে বলে মনে হচ্ছে৷
অশ্লীলতার সরঞ্জামটিতে একটি নিরাপত্তা সমস্যা আছে বলে মনে হচ্ছে
গত সপ্তাহের শোষণটি বিকেন্দ্রীভূত এক্সচেঞ্জ অ্যাগ্রিগেটর 1 ইঞ্চি থেকে সতর্কতার জন্য বেশ কয়েকটি কল অনুসরণ করেছে, যা অশ্লীলতার দুর্বলতাগুলিকে হাইলাইট করেছে। 1inch টুইটারের মাধ্যমে একটি সতর্কতা জারি করেছে, বিনিয়োগকারীদের অন্যত্র অশ্লীল ঠিকানায় তাদের তহবিল স্থানান্তর করতে বলেছে।
1 ইঞ্চি অনুসারে, 32-বিট বীজ তৈরি করতে 256-বিট ভেক্টর ব্যবহার করার অশ্লীলতার অনুশীলন এটিকে আক্রমণের জন্য সহজেই সেট আপ করে। 18 সেপ্টেম্বর প্রকাশিত হ্যাকের রিপোর্ট 1 ইঞ্চি সতর্কতার তিন দিন পরে এসেছিল।
ভ্যানিটি ঠিকানাগুলি সাধারণত মানিব্যাগের ঠিকানা যা ব্যবহারকারীর দ্বারা নির্বাচিত ব্যক্তিগতকৃত বাক্যাংশ ধারণ করে। ব্যবহারকারীরা ভ্যানিটি-ইটিএইচ এবং অশ্লীলতার মতো একটি টুল ব্যবহার করে এই ঠিকানাগুলি তৈরি করে। তা সত্ত্বেও, মনে হচ্ছে অশ্লীলতার একটি দুর্বলতার সমস্যা রয়েছে।
টুলের ডেভেলপারদের একজন পরামর্শ নিরাপত্তার উদ্বেগ উল্লেখ করে লোকেরা এটি ব্যবহার করার বিরুদ্ধে, কারণ তিনি উল্লেখ করেছেন যে তিনি প্রকল্পটি পরিত্যাগ করেছেন। পূর্বে Coingape, বাজার প্রস্তুতকারক দ্বারা রিপোর্ট শীতকালীন ute সম্প্রতি একটি হ্যাক ভোগা. স্পষ্টতই, অশ্লীলতার দুর্বলতার ফলে একটি ব্যক্তিগত কী সমঝোতার কারণে শোষণ সম্ভব হয়েছিল।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- কোইংপে
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিফি-হ্যাকস
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- সংবাদ
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet