Форум о заработке криптовалют | Майнинг криптовалют | Торговля криптовалютой | Инвестиции в криптовалюту

Форум о заработке криптовалют | Майнинг криптовалют | Торговля криптовалютой | Инвестиции в криптовалюту (https://bithub.su/index.php)
-   Новости криптовалют (https://bithub.su/forumdisplay.php?f=843)
-   -   Хакеры вывели около $1 млн с персонализированного адреса Эфириума (https://bithub.su/showthread.php?t=105684)

RSS News 26.09.2022 21:03
Хакеры вывели около $1 млн с персонализированного адреса Эфириума
 
Опубликовано: 26.09.2022

Время чтения статьи:
2 мин.


Злоумышленники украли около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity. Они использовали тот же способ, который применяли хакеры, взломавшие маркетмейкер Wintermute.

При взломе злоумышленники использовали такую же уязвимость, как при недавной атаке на маркетмейкер Wintermute, в результате которой было украдено $160 млн. Согласно данным компании по кибербезопасности PeckShield, хакер вывел с так называемого «Vanity Address» 732 ETH, а затем перевел средства на миксер Tornado Cash. Отметим, что несмотря на санкции Министерства финансов США, в миксере до сих пор совершаются подозрительные транзакции.

#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
«Vanity Address» – это тип криптовалютного адреса, который выглядит более удобочитаемым, нежели стандартные адреса. То есть, он представляет собой не случайный набор букв, цифр и символов, а содержит реальные слова или означающие что-либо цифры. Считается, что такие адреса больше подвержены взломам – хакеру гораздо легче связать адрес с жертвой и уже стандартными способами попытаться получить доступ к кошельку.

Первыми об атаке узнали пользователи GitHub. Затем она была обнародована агрегатором децентрализованных бирж 1Inch, который посоветовал пользователям перевести свои активы в другой кошелек как можно скорее. Вскоре после атаки разработчики Profanity приостановили работу сервиса. Код Profanity был оставлен в некомпилируемом состоянии и больше не получает обновления от сервера, а репозиторий заархивирован.*

Ранее официальный аккаунт индийской криптобиржи CoinDCX в Twitter был взломан и использован злоумышленниками для публикации поддельных рекламных акций XRP с фишинговыми ссылками.



https://bits.media/upload/resize_cac...ovzhenko-2.jpg
Автор


Журналист, репортер, автор статей на Bits.Media. Интересуюсь криптовалютами с 2014 года. Более двух лет профессионально пишу о цифровых технологиях. Люблю блокчейн, надеюсь на взаимность.


https://bits.media/upload/resize_cac...-Dubrovina.jpg
Проверено экспертом:


Экономист с пятилетним опытом работы в криптовалютных СМИ. На Bits.media пришла в 2018 году.


1inch Network

bithub.su


Текущее время: 13:57. Часовой пояс GMT +2.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: vica.pro