Хакери изтеглиха около 1 милион долара от персонализиран адрес в Ethereum

Време за четене на статията:
2 минути.

Нападателите са откраднали около 1 милион долараEthereum адреси, генерирани с помощта на услугата Profanity. Те използваха същия метод, използван от хакерите, които хакнаха маркет мейкъра Wintermute.

По време на хакването нападателите са използвали товаСъщата уязвимост като при неотдавнашната атака срещу маркетмейкъра Wintermute, която доведе до кражба на 160 милиона долара. Според компанията за киберсигурност PeckShield, хакерът е изтеглил 732 ETH от така наречения „Vanity Address“ и след това е прехвърлил средствата на Tornado. Касов миксер. Имайте предвид, че въпреки санкциите от Министерството на финансите на САЩ, подозрителни транзакции все още се извършват в миксера.

#PeckShieldAlert Изглежда на стойност $950 000крипто е откраднат от 0x9731F от Ethereum „суетен адрес“, генериран с инструмент, наречен Profanity. Експлоататорът вече прехвърли ~732 $ETH в Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 26 септември 2022 г.

 

„Vanity Address“ е вид криптовалутаадреси, които изглеждат по-четливи от стандартните адреси. Тоест не е произволен набор от букви, цифри и символи, а съдържа реални думи или числа, които означават нещо. Смята се, че такива адреси са по-податливи на хакване - за хакера е много по-лесно да свърже адреса с жертвата и да се опита да получи достъп до портфейла чрез стандартни методи.

Потребителите на GitHub първи научиха за атаката.След това беше разкрито от децентрализирания обменен агрегатор 1Inch, който посъветва потребителите да прехвърлят активите си в друг портфейл възможно най-скоро. Малко след атаката разработчиците на Profanity спряха услугата. Кодът за ругатни е оставен в некомпилирано състояние и вече не получава актуализации от сървъра, а хранилището е архивирано. 

Преди това официалният Twitter акаунт на индийската крипто борса CoinDCX беше хакнат и използван от нападатели за публикуване на фалшиви XRP промоции с фишинг връзки.