أصدرت شبكة مجمِّع التبادل اللامركزي مقاس 1 بوصة تحذيرًا لمستثمري العملات المشفرة بعد تحديد ثغرة أمنية في لغة الألفاظ النابية ، وهي Ethereum (ETH) أداة توليد عنوان الغرور. على الرغم من التحذير الاستباقي ، على ما يبدو ، تمكن المتسللون من جني 3.3 مليون دولار من العملات المشفرة.
في 15 سبتمبر ، كشفت 1Inch عن نقص الأمان في استخدام الألفاظ النابية لأنها استخدمت متجهًا عشوائيًا 32 بت لبذر مفاتيح خاصة 256 بت. أشارت التحقيقات الإضافية إلى الغموض في إنشاء عناوين الغرور ، مما يشير إلى أن محافظ الألفاظ النابية تم اختراقها سراً. جاء التحذير على شكل تغريدة ، كما هو موضح أدناه.
اركضو ايها الاغبياء
⚠️ Spoiler: أموالك ليست SAFU إذا تم إنشاء عنوان محفظتك باستخدام أداة الألفاظ النابية. انقل جميع أصولك إلى محفظة مختلفة في أسرع وقت ممكن!
➡️ اقرأ المزيد: https://t.co/oczK6tlEqG#Ethereum #crypto #القابلية للتأثر # 1 بوصة
- شبكة بحجم 1 بوصة (@ 1 بوصة) 15 سبتمبر 2022
أظهر تحقيق لاحق أجراه محقق blockchain ZachXBT أن الاستغلال الناجح للثغرة الأمنية سمح للمتسللين باستنزاف 3.3 مليون دولار من العملات المشفرة.
يبدو أنه تم استغلال تشفير بقيمة 3.3 مليون دولار بواسطة 0x6ae من هذه الثغرة الأمنية.
ومن المثير للاهتمام أن Indexed Finance Exploiter كان العنوان الأول الذي تم تجفيفه بواسطة 0x6ae.
عنوان المهاجمين:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq- ZachXBT (zachxbt) 17 سبتمبر 2022
علاوة على ذلك ، ساعدت ZachXBT المستخدم في توفير أكثر من 1.2 مليون دولار من العملات المشفرة و الرموز المميزة غير القابلة للفطريات (NFTs) بعد تنبيههم بشأن المتسلل الذي لديه حق الوصول إلى محفظة المستخدم. بعد الوحي ، أكد العديد من المستخدمين أن أموالهم كانت آمنة كواحد ذكر:
"وتف بعد 6 ساعات من الهجوم كانت عناويني لا تزال مفتوحة لكن المهاجم لم يستنزفني؟ 55 ألف معرضة للخطر لول "
ومع ذلك ، يميل المتسللون إلى مهاجمة المحافظ الأكبر قبل الانتقال إلى المحافظ ذات القيمة الأقل. يُنصح المستخدمون الذين يمتلكون عناوين المحفظة التي تم إنشاؤها باستخدام أداة الألفاظ النابية "بنقل جميع أصولك إلى محفظة مختلفة في أسرع وقت ممكن!" بنسبة 1 بوصة.
هذا الموضوع ذو علاقة بـ: يستعيد تطبيق القانون 30 مليون دولار من اختراق Ronin Bridge بمساعدة Chainalysis
في حين أن بعض المتسللين يفضلون الطريقة التقليدية لاستنزاف أموال المستخدمين بعد الوصول غير القانوني إلى محافظ العملات الرقمية ، فإن آخرين يجربون طرقًا جديدة لخداع المستثمرين لمشاركة مفاتيحهم الخاصة.
تضمنت إحدى عمليات الاحتيال المبتكرة الأخيرة اختراق ملف قناة يوتيوب لتشغيل مقاطع فيديو ملفقة لإيلون ماسك مناقشة العملات المشفرة. في 3 سبتمبر ، تعرضت قناة YouTube التابعة للحكومة الكورية الجنوبية للاختراق وإعادة تسميتها لمشاركة البث المباشر لمقاطع الفيديو المتعلقة بالتشفير.
تم تحديد المعرف وكلمة المرور المخترقين لقناة YouTube على أنهما السبب الجذري للاختراق.
المصدر: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning