ที่อยู่ Vanity ที่สร้างขึ้นโดยใช้โปรแกรมสร้างที่อยู่กระเป๋า Vanity ที่หยาบคายได้รับความเดือดร้อนจากการแฮ็คอีกครั้งซึ่งนำไปสู่การสูญเสีย $ 966k การใช้ประโยชน์ล่าสุดเกิดขึ้นจากการแฮ็กครั้งก่อนในลักษณะเดียวกันโดยกำหนดเป้าหมายไปยังที่อยู่ Ethereum vanity ด้วยเครื่องมือ Profanity เป็นตัวหารร่วม
แฮ็กเกอร์ย้าย 732 ETH ไปยัง Tornado Cash
หน่วยงานด้านความปลอดภัยชั้นนำ PeckShield เปิดเผยการใช้ประโยชน์ผ่านบัญชี Twitter อย่างเป็นทางการของส่วนขยายโครเมียม PeckShieldAlert บริษัทได้ดึงความสนใจของชุมชน crypto ไปที่การโอนประมาณ 732 ETH (มูลค่า 966k เทียบกับอัตราปัจจุบัน ณ เวลาปัจจุบัน)
#แจ้งเตือนเป๊กชิลด์ ดูเหมือนว่า crypto มูลค่า $950k จะถูกขโมยไปโดย 0x9731F จาก Ethereum “vanity address” ที่สร้างขึ้นด้วยเครื่องมือที่เรียกว่า Profanity ผู้โจมตีได้โอนแล้ว ~732 $ ผลประโยชน์ทับซ้อน เป็นมิกเซอร์ pic.twitter.com/QOZfnE49H4
– PeckShieldAlert (@PeckShieldAlert) September 26, 2022
เรื่องที่ได้รับความนิยม
เพื่อพยายามปกปิดร่องรอยของมัน ที่อยู่กระเป๋าเงิน 0x9731F ที่เกี่ยวข้องกับการเอารัดเอาเปรียบโอนเงินที่ถูกขโมยไปยัง OFAC-sanctioned เงินสดทอร์นาโด มิกเซอร์. แฮ็กเกอร์ดำเนินการโอนเงินไปยัง Tornado Cash ตามลำดับ บุคคลดังกล่าวได้ล้างกระเป๋าเงินแล้ว ณ เวลากด เหลือยอดคงเหลือ 0.05 ETH
การแฮ็กเกิดขึ้นไม่นานหลังจากที่อยู่อื่น ๆ ที่สร้างขึ้นโดยใช้คำหยาบคายซึ่งสูญเสียไปมากกว่า 3 ล้านเหรียญสหรัฐในการหาประโยชน์ เมื่อสัปดาห์ที่แล้ว รายงานการแฮ็กที่นำไปสู่การขาดทุน 3.3 ล้านดอลลาร์ปรากฏขึ้น ดูเหมือนว่าที่อยู่ที่ได้รับผลกระทบสร้างขึ้นโดยใช้คำหยาบคาย
เครื่องมือดูหมิ่นดูเหมือนจะมีปัญหาด้านความปลอดภัย
การเอารัดเอาเปรียบจากสัปดาห์ที่แล้วเกิดขึ้นจากการเรียกร้องเตือนหลายครั้งจากผู้รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจขนาด 1 นิ้ว ซึ่งเน้นย้ำถึงช่องโหว่ของความหยาบคาย 1inch ออกคำเตือนผ่าน Twitter ขอให้นักลงทุนโอนเงินของพวกเขาในที่อยู่หยาบคายที่อื่น
ตามขนาด 1 นิ้ว แนวปฏิบัติของ Profanity ในการใช้เวกเตอร์ 32 บิตเพื่อสร้างเมล็ดพันธุ์ 256 บิตจะตั้งค่าสำหรับการโจมตีได้อย่างง่ายดาย รายงานการแฮ็กซึ่งปรากฏเมื่อวันที่ 18 กันยายน เกิดขึ้นสามวันหลังจากคำเตือนขนาด 1 นิ้ว
ที่อยู่แบบโต๊ะเครื่องแป้งมักจะเป็นที่อยู่กระเป๋าสตางค์ที่มีวลีส่วนบุคคลที่ผู้ใช้เลือก ผู้ใช้สร้างที่อยู่เหล่านี้โดยใช้เครื่องมือ เช่น Vanity-ETH และ Profanity อย่างไรก็ตาม ดูเหมือนว่าคำหยาบคายจะมีปัญหาด้านช่องโหว่
หนึ่งในผู้พัฒนาเครื่องมือ ให้คำแนะนำ คนต่อต้านการใช้โดยอ้างถึงปัญหาด้านความปลอดภัยในขณะที่เขาตั้งข้อสังเกตว่าเขาได้ละทิ้งโครงการ ตามที่รายงานโดย Coingape ผู้ดูแลสภาพคล่อง วินเทอร์มิวท์ เพิ่งประสบแฮ็ค เห็นได้ชัดว่าการเจาะระบบเป็นไปได้เนื่องจากการประนีประนอมคีย์ส่วนตัวซึ่งเป็นผลมาจากช่องโหว่ที่หยาบคาย
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- คอยน์เป้
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- defi-แฮ็ก
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล