根据 Etherscan 的链上数据,一名黑客从使用 Profanity 程序创建的多个以太坊地址中窃取了 3.3 万美元。
该漏洞首次由匿名安全分析师 ZachXBT 于 16 月 XNUMX 日发现。
个性化地址是一种个性化钱包,其中包含可识别的名称或数字。在加密行业中,它们主要用作一种展示形式,类似于车主如何花费高昂的价格购买精美的车牌。
这些地址可以使用多种工具生成 - 以太坊
根据去中心化交易所聚合商 1inch 上周发布的安全披露报告, “虚荣地址” 使用 Profanity 创建的内容并不安全。与通过亵渎产生的地址相关的私钥可以使用每 1 英寸的暴力计算来检索。
然而,1inch 提出的安全漏洞无法及时解决以阻止漏洞利用。根据 Profanity 的未知开发者“johguse”几年前就结束了该游戏的开发。
在 1inch 披露之前,johguse 就已经发现了该工具的漏洞并禁止用户使用它。在 1inch 发现之后,链上侦探 ZachXBT 上周五声称,一名身份不明的黑客据称利用同样的漏洞从多个基于脏话的地址窃取了估计 3.3 万美元的加密货币。被盗资金从受害者的账户转移到一个新的以太坊地址,该地址被认为处于黑客的控制之下。
价值 3.3 万美元的漏洞已引起专家评论 他们怀疑恶意黑客可能已经提前知道了安全问题。
“似乎攻击者正在利用这个漏洞,试图在漏洞被知道之前尽可能多地找到易受攻击的亵渎生成的虚荣地址的私钥。 ZenGo 安全主管兼首席技术官 Tal Be'ery 说,一旦公开曝光 1 英寸,攻击者会在几分钟内从多个虚名地址套现。 说过.
值得注意的是,1inch 在其研究中还指出 黑客 此前曾利用该漏洞进行潜在攻击,潜在价值达数百万美元。 1inch 表示,为了得出结论,它能够使用 GPU 芯片重新计算 Profanity 虚荣地址的部分私钥。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
作者
诈骗警报
使用亵渎工具制作的以太坊“虚荣地址”,黑客窃取了 3.3 万美元
根据 Etherscan 的链上数据,一名黑客从使用 Profanity 程序创建的多个以太坊地址中窃取了 3.3 万美元。
该漏洞首次由匿名安全分析师 ZachXBT 于 16 月 XNUMX 日发现。
个性化地址是一种个性化钱包,其中包含可识别的名称或数字。在加密行业中,它们主要用作一种展示形式,类似于车主如何花费高昂的价格购买精美的车牌。
这些地址可以使用多种工具生成 - 以太坊
根据去中心化交易所聚合商 1inch 上周发布的安全披露报告, “虚荣地址” 使用 Profanity 创建的内容并不安全。与通过亵渎产生的地址相关的私钥可以使用每 1 英寸的暴力计算来检索。
然而,1inch 提出的安全漏洞无法及时解决以阻止漏洞利用。根据 Profanity 的未知开发者“johguse”几年前就结束了该游戏的开发。
在 1inch 披露之前,johguse 就已经发现了该工具的漏洞并禁止用户使用它。在 1inch 发现之后,链上侦探 ZachXBT 上周五声称,一名身份不明的黑客据称利用同样的漏洞从多个基于脏话的地址窃取了估计 3.3 万美元的加密货币。被盗资金从受害者的账户转移到一个新的以太坊地址,该地址被认为处于黑客的控制之下。
价值 3.3 万美元的漏洞已引起专家评论 他们怀疑恶意黑客可能已经提前知道了安全问题。
“似乎攻击者正在利用这个漏洞,试图在漏洞被知道之前尽可能多地找到易受攻击的亵渎生成的虚荣地址的私钥。 ZenGo 安全主管兼首席技术官 Tal Be'ery 说,一旦公开曝光 1 英寸,攻击者会在几分钟内从多个虚名地址套现。 说过.
值得注意的是,1inch 在其研究中还指出 黑客 此前曾利用该漏洞进行潜在攻击,潜在价值达数百万美元。 1inch 表示,为了得出结论,它能够使用 GPU 芯片重新计算 Profanity 虚荣地址的部分私钥。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
