BTC

$63197.257

3.59%

ETH

$3050.737

2.81%

BNB

$597.94

1.87%

XRP

$0.521

0.76%

Cảnh báo lừa đảo

“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Ngày 19 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc

Theo dữ liệu trực tuyến từ Etherscan, một hacker đã đánh cắp 3.3 triệu đô la từ một số địa chỉ Ethereum được tạo bằng chương trình có tên là Profanity.

"Địa chỉ phù phiếm" Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu đô la
“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Việc khai thác lần đầu tiên được xác định bởi nhà phân tích bảo mật ẩn danh ZachXBT vào ngày 16 tháng XNUMX.

Địa chỉ ảo là một dạng ví được cá nhân hóa bao gồm tên hoặc số có thể nhận dạng được. Trong ngành công nghiệp tiền điện tử, chúng phần lớn được sử dụng như một hình thức trưng bày, tương tự như cách các chủ phương tiện chi những mức giá cắt cổ cho những biển số xe sang trọng.

Những địa chỉ này có thể được tạo bằng nhiều công cụ khác nhau – Ethereum

"Địa chỉ phù phiếm" Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu đô la
“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Theo một báo cáo tiết lộ bảo mật được phát hành vào tuần trước bởi công ty tổng hợp sàn giao dịch phi tập trung 1inch, “địa chỉ phù phiếm” được tạo bằng Tục tĩu không an toàn. Các khóa riêng được liên kết với các địa chỉ được tạo ra thông qua ngôn từ tục tĩu có thể được truy xuất bằng cách sử dụng các phép tính vũ phu cứ sau 1 inch.

Tuy nhiên, lỗ hổng bảo mật mà 1inch đưa ra không thể được giải quyết kịp thời để ngăn chặn việc khai thác. Dựa theo Nhà phát triển vô danh của Profanity, “johguse,” quá trình phát triển trò chơi đã kết thúc cách đây vài năm.

Trước tiết lộ của 1inch, johguse đã xác định được lỗ hổng của công cụ này và cấm người dùng sử dụng nó. Sau phát hiện 1inch, thám tử trên chuỗi ZachXBT đã tuyên bố vào thứ Sáu tuần trước rằng một hacker không rõ danh tính đã bị cáo buộc sử dụng điểm yếu tương tự để đánh cắp khoảng 3.3 triệu đô la tiền điện tử từ một số địa chỉ dựa trên ngôn từ tục tĩu. Số tiền bị đánh cắp đã được chuyển từ tài khoản của nạn nhân sang một địa chỉ Ethereum mới được cho là nằm dưới sự kiểm soát của hacker.

Sản phẩm Khai thác 3.3 triệu USD đã thu hút ý kiến ​​​​từ các chuyên gia những người nghi ngờ rằng tin tặc độc hại có thể đã biết trước về vấn đề bảo mật. 

“Có vẻ như những kẻ tấn công đang ngồi trên lỗ hổng này, cố gắng tìm càng nhiều khóa cá nhân càng tốt của các địa chỉ hư hỏng được tạo ra từ Tục tĩu dễ bị tấn công trước khi lỗ hổng được biết đến. Sau khi bị lộ 1 inch công khai, những kẻ tấn công đã rút tiền mặt trong vài phút từ nhiều địa chỉ phù phiếm ”, Tal Be'ery, giám đốc bảo mật và giám đốc công nghệ tại ZenGo, nói.

Đáng chú ý, 1inch cũng lưu ý trong nghiên cứu của mình rằng tin tặc trước đây đã tận dụng lỗ hổng này để thực hiện các cuộc tấn công tiềm năng với giá trị tiềm năng hàng triệu đô la. 1inch cho biết để đi đến kết luận của mình, họ có thể sử dụng chip GPU để tính toán lại các phần của khóa riêng cho các địa chỉ phù phiếm của Profanity.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

ETH

Etherscan

tin tặc

Công cụ tục tĩu

địa chỉ phù phiếm

Hình đại diện của Annie

Tác giả

Annie

Ủng hộ sự thay đổi tích cực thông qua tài chính, tôi đã cống hiến hơn 8 năm cho báo chí về tính bền vững và môi trường. Niềm đam mê của tôi nằm ở việc khám phá những công ty tạo ra sự khác biệt thực sự trên thế giới và hướng dẫn các nhà đầu tư hướng tới họ. Chuyên môn của tôi nằm ở việc điều hướng thế giới đầu tư bền vững, phân tích các tiêu chí ESG (Môi trường, Xã hội và Quản trị) và khám phá lĩnh vực đầu tư tác động thú vị. Tôi thường nói: “Hãy đầu tư vào một tương lai tốt đẹp hơn”. Đó là động lực thúc đẩy công việc của tôi tại Coincu – trao quyền cho người đọc kiến ​​thức và hiểu biết sâu sắc để đưa ra quyết định đầu tư tạo ra tác động tích cực.
Cảnh báo lừa đảo

“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Theo dữ liệu trực tuyến từ Etherscan, một hacker đã đánh cắp 3.3 triệu đô la từ một số địa chỉ Ethereum được tạo bằng chương trình có tên là Profanity.

"Địa chỉ phù phiếm" Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu đô la
“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Việc khai thác lần đầu tiên được xác định bởi nhà phân tích bảo mật ẩn danh ZachXBT vào ngày 16 tháng XNUMX.

Địa chỉ ảo là một dạng ví được cá nhân hóa bao gồm tên hoặc số có thể nhận dạng được. Trong ngành công nghiệp tiền điện tử, chúng phần lớn được sử dụng như một hình thức trưng bày, tương tự như cách các chủ phương tiện chi những mức giá cắt cổ cho những biển số xe sang trọng.

Những địa chỉ này có thể được tạo bằng nhiều công cụ khác nhau – Ethereum

"Địa chỉ phù phiếm" Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu đô la
“Địa chỉ ảo” Ethereum được tạo bằng công cụ tục tĩu, tin tặc đã đánh cắp 3.3 triệu USD

Theo một báo cáo tiết lộ bảo mật được phát hành vào tuần trước bởi công ty tổng hợp sàn giao dịch phi tập trung 1inch, “địa chỉ phù phiếm” được tạo bằng Tục tĩu không an toàn. Các khóa riêng được liên kết với các địa chỉ được tạo ra thông qua ngôn từ tục tĩu có thể được truy xuất bằng cách sử dụng các phép tính vũ phu cứ sau 1 inch.

Tuy nhiên, lỗ hổng bảo mật mà 1inch đưa ra không thể được giải quyết kịp thời để ngăn chặn việc khai thác. Dựa theo Nhà phát triển vô danh của Profanity, “johguse,” quá trình phát triển trò chơi đã kết thúc cách đây vài năm.

Trước tiết lộ của 1inch, johguse đã xác định được lỗ hổng của công cụ này và cấm người dùng sử dụng nó. Sau phát hiện 1inch, thám tử trên chuỗi ZachXBT đã tuyên bố vào thứ Sáu tuần trước rằng một hacker không rõ danh tính đã bị cáo buộc sử dụng điểm yếu tương tự để đánh cắp khoảng 3.3 triệu đô la tiền điện tử từ một số địa chỉ dựa trên ngôn từ tục tĩu. Số tiền bị đánh cắp đã được chuyển từ tài khoản của nạn nhân sang một địa chỉ Ethereum mới được cho là nằm dưới sự kiểm soát của hacker.

Sản phẩm Khai thác 3.3 triệu USD đã thu hút ý kiến ​​​​từ các chuyên gia những người nghi ngờ rằng tin tặc độc hại có thể đã biết trước về vấn đề bảo mật. 

“Có vẻ như những kẻ tấn công đang ngồi trên lỗ hổng này, cố gắng tìm càng nhiều khóa cá nhân càng tốt của các địa chỉ hư hỏng được tạo ra từ Tục tĩu dễ bị tấn công trước khi lỗ hổng được biết đến. Sau khi bị lộ 1 inch công khai, những kẻ tấn công đã rút tiền mặt trong vài phút từ nhiều địa chỉ phù phiếm ”, Tal Be'ery, giám đốc bảo mật và giám đốc công nghệ tại ZenGo, nói.

Đáng chú ý, 1inch cũng lưu ý trong nghiên cứu của mình rằng tin tặc trước đây đã tận dụng lỗ hổng này để thực hiện các cuộc tấn công tiềm năng với giá trị tiềm năng hàng triệu đô la. 1inch cho biết để đi đến kết luận của mình, họ có thể sử dụng chip GPU để tính toán lại các phần của khóa riêng cho các địa chỉ phù phiếm của Profanity.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

Đã truy cập 94 lần, 1 lần truy cập hôm nay