انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
أصدرت 1inch Network ، وهي أداة تجميع تبادل لامركزية ، تنبيهًا حول ثغرة أمنية في لغة الألفاظ النابية ، وهي أداة توليد لعناوين إيثريوم الغرور. ومع ذلك ، على الرغم من التحذير المبكر ، تمكن المتسللون من الابتعاد عن أصول تشفير بقيمة 3.3 مليون دولار.
قراصنة يسرقون 3.3 مليون دولار من الألفاظ النابية
أصدرت شبكة 1inch تحذير حول ضعف الألفاظ النابية في 15 سبتمبر. في التحذير ، قال مجمع DEX أنه ليس من الآمن استخدام الألفاظ النابية لأنه استخدم متجهًا عشوائيًا لبذر مفاتيح خاصة 256 بت.
أدت تحقيقات 1inch حول سلامة الأداة إلى اكتشاف الغموض في إنشاء عناوين الغرور. أظهر أن عناوين المحفظة النابية قد تم اختراقها سرا. أصدرت شبكة 1inch التنبيه على شكل تغريدة.
"أموالك ليست SAFU إذا تم إنشاء عنوان محفظتك باستخدام أداة الألفاظ النابية. انقل جميع أصولك إلى محفظة مختلفة في أسرع وقت ممكن! " قراءة سقسقة.
كشف تحقيق متابعة أجراه ZachXBT لاحقًا أن الثغرة الأمنية التي كشفت عنها 1 بوصة قد تم استغلالها بنجاح. قال ZachXBT إن المتسللين استنزفوا ما قيمته 3.3 مليون دولار من العملات المشفرة من الأداة.
بعد الإعلان عن استغلال الأداة ، خرج العديد من المستخدمين ليصرحوا بأن أموالهم آمنة. قال أحد المستخدمين إن عنوان محفظته كان عرضة للهجوم وكان لديه 55,000 دولار ، لكن المتسلل لم يسرق الأموال.
كشف ZachXBT أيضًا أنه كان له دور فعال في مساعدة أحد المستخدمين المتأثرين على توفير أكثر من 1.2 مليون دولار من العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) بعد تنبيههم من تعرض محفظتهم للاختراق من قبل المتسلل.
من المهم ملاحظة أنه في معظم الحالات ، يميل المتسللون إلى استهداف عناوين المحافظ الكبيرة قبل الانتقال إلى العناوين التي تحتوي على مبالغ أقل. لتعزيز السلامة ، نصح 1inch أولئك الذين لديهم عناوين محفظة تم إنشاؤها باستخدام أداة Profanity لنقل جميع أصولهم إلى محفظة أخرى.
زيادة الاختراقات المتعلقة بالعملات المشفرة
نما قطاع العملات المشفرة بشكل كبير خلال العام الماضي. وسط تدفق عدد المستخدمين الجدد الذين ينضمون إلى الفضاء ، وجد المتسللون فرصة لاستغلال المستثمرين من خلال عمليات الاحتيال وهجمات القرصنة.
يستخدم معظم المتسللين الطريقة التقليدية لسرقة الأموال من حساب المستخدم عن طريق الوصول إلى عناوين محافظهم دون إذن المستخدم. ومع ذلك ، يستغل بعض المتسللين المستخدمين الجدد من خلال خداعهم لمشاركة معلومات حساسة مثل مفاتيحهم الخاصة.
واحدة من أكثر الطرق شيوعًا التي يستخدمها المتسللون لخداع المستثمرين هي اختراق حسابات وسائل التواصل الاجتماعي للأشخاص المشهورين في مجال العملات المشفرة. تضمنت عملية الاحتيال الأخيرة استغلال حساب YouTube المستخدم لتشغيل مقاطع فيديو مزيفة أظهرت قيام Elon Musk بالترويج للعملات المشفرة.
في وقت سابق من هذا الشهر ، تم اختراق حكومة YouTube التابعة للحكومة الكورية الجنوبية وحتى إعادة تسميتها من قبل المتسللين. تقدم المهاجمون لمشاركة البث المباشر الذي يروج للعملات المشفرة. كشف تحقيق ما بعد التحليل حول الاستغلال أن المتسللين تمكنوا من الوصول إلى قناة YouTube من خلال معرف وكلمة مرور مخترقين.
مقالات ذات صلة
Tamadoge - العب لتربح ميمي كوين
- اربح TAMA في Battles With Doge Pets
- 2 مليار دولار ، رمز حرق
- جمع Presale 19 مليون دولار في شهرين
- ICO القادمة على LBank ، Uniswap
انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
المصدر: https://insidebitcoins.com/news/hackers-drain-3-3m-from-profanity-wallets-despite-1inch-warning