해커, 3.3인치 경고에도 불구하고 Profanity 지갑에서 1만 달러 유출

우리와 함께 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

분산형 거래소 애그리게이터인 1inch Network는 이더리움 베니티 주소 생성 도구인 Profanity의 취약점에 대한 경고를 발표했습니다. 그러나 조기 경고에도 불구하고 해커는 3.3만 달러 상당의 암호화 자산을 가지고 도망쳤습니다.

해커들이 Profanity에서 3.3만 달러를 훔쳤습니다.

1inch Network에서 발행한 경고 15월 256일에 Profanity의 취약점에 대해. 경고에서 DEX 애그리게이터는 Profanity를 사용하여 XNUMX비트 개인 키를 시드하는 데 임의의 벡터를 사용하기 때문에 안전하지 않다고 말했습니다.

도구의 안전성에 대한 1inch의 조사는 베니티 주소 생성의 모호성을 발견하게 했습니다. Profanity 지갑 주소가 은밀히 해킹된 것으로 나타났습니다. 1inch Network는 트윗 형식으로 경고를 발령했습니다.

"당신의 지갑 주소가 Profanity 도구로 생성되었다면 당신의 돈은 SAFU가 아닙니다. 최대한 빨리 모든 자산을 다른 지갑으로 이체하세요!” 읽은 트윗.

이후 ZachXBT의 후속 조사에서 1inch가 공개한 취약점이 성공적으로 악용된 것으로 나타났습니다. ZachXBT는 해커가 도구에서 3.3만 달러 상당의 암호화폐를 빼냈다고 말했습니다.

이 도구의 악용이 공개된 후 여러 사용자가 자금이 안전하다고 말했습니다. 사용자 중 한 명은 자신의 지갑 주소가 공격에 취약했고 $55,000를 가지고 있었지만 해커가 자금을 훔치지 않았다고 말했습니다.

ZachXBT는 또한 영향을 받는 사용자 중 한 명이 해커에 의해 지갑이 손상되었음을 경고한 후 1.2만 달러 이상의 암호화폐 및 대체 불가능한 토큰(NFT)을 절약하는 데 도움이 되었다고 밝혔습니다.

대부분의 경우 해커는 적은 양의 주소로 이동하기 전에 큰 지갑 주소를 목표로 삼는 경향이 있습니다. 1inch는 안전성을 높이기 위해 Profanity 도구로 생성된 지갑 주소를 가진 사람들에게 모든 자산을 다른 지갑으로 이체할 것을 권고했습니다.

암호화 관련 해킹의 증가

암호화폐 부문은 지난 XNUMX년 동안 크게 성장했습니다. 공간에 새로운 사용자가 유입되는 가운데 해커는 사기 및 해킹 공격을 통해 투자자를 착취할 기회를 찾았습니다.

대부분의 해커는 사용자의 승인 없이 지갑 주소에 액세스하여 사용자 계정에서 자금을 훔치는 전통적인 방법을 사용합니다. 그러나 일부 해커는 새 사용자를 속여 개인 키와 같은 민감한 정보를 공유하도록 속여 이용합니다.

해커가 투자자를 속이기 위해 사용하는 가장 인기 있는 방법 중 하나는 암호화폐 공간에서 인기 있는 사람들의 소셜 미디어 계정을 해킹하는 것입니다. 최근 사기에는 Elon Musk가 암호화폐를 홍보하는 것을 보여주는 가짜 비디오를 재생하는 데 사용되는 YouTube 계정을 악용하는 것과 관련이 있습니다.

이달 초 한국 정부의 유튜브 정부는 해킹당하고 해커들에 의해 개명되기도 했다. 공격자들은 암호화폐를 홍보하는 라이브 방송을 공유하기 시작했습니다. 익스플로잇에 대한 사후 분석 조사 결과 해커가 유출된 ID와 비밀번호를 통해 YouTube 채널에 액세스한 것으로 나타났습니다.