使用 Profanity 虚荣钱包地址生成器创建的虚荣地址再次遭受黑客攻击,导致损失 966 美元。 最近的漏洞利用之前以类似方式针对以太坊虚荣地址的黑客攻击,以亵渎工具作为共同点。
黑客将 732 ETH 转移到 Tornado Cash
领先的安全实体 PeckShield 通过其 PeckShieldAlert chrome 扩展的官方 Twitter 帐户发现了该漏洞。 该公司将加密社区的注意力转移到了大约 732 ETH 的转移上(相对于截至发稿时的现行汇率,价值 966 万美元)。
#PeckShieldAlert 似乎价值 950 万美元的加密货币已被 0x9731F 从使用名为 Profanity 的工具生成的以太坊“虚地址”中窃取。 剥削者已经转移~732 $ ETH 进入搅拌机 pic.twitter.com/QOZfnE49H4
- PeckShieldAlert(@PeckShieldAlert) 2022 年 9 月 26 日
热门故事
为了隐藏它的踪迹,钱包地址 0x9731F 参与利用被盗资金转移到 OFAC 批准 龙卷风现金 混合器。 黑客以连续的方式将资金转移到 Tornado Cash。 截至发稿时,该个人已经清空了钱包,余额为 0.05 ETH。
在使用 Profanity 生成的其他几个虚荣地址在一次漏洞利用中损失了超过 3 万美元之后不久,黑客就发生了。 上周,有关黑客攻击导致 3.3 万美元损失的报道浮出水面。 受影响的地址似乎是使用亵渎语言生成的。
亵渎工具似乎存在安全问题
上周的漏洞利用是在去中心化交易所聚合器 1inch 多次呼吁谨慎之后,突出了亵渎的漏洞。 1inch 通过 Twitter 发出警告,要求投资者将他们的资金转移到其他地方的亵渎地址。
根据 1inch 的说法,Profanity 使用 32 位向量生成 256 位种子的做法很容易使其受到攻击。 18 月 1 日出现的黑客攻击报告是在 XNUMX 英寸警告发出三天后发布的。
虚荣地址通常是包含用户选择的个性化短语的钱包地址。 用户使用 Vanity-ETH 和 Profanity 等工具生成这些地址。 尽管如此,Profanity 似乎存在漏洞问题。
该工具的开发人员之一 建议 人们反对使用它,理由是安全问题,因为他指出他已经放弃了该项目。 正如做市商 Coingape 先前报道的那样 温特穆特 最近遭受了黑客攻击。 显然,由于亵渎漏洞导致的私钥泄露,该漏洞是可能的。
