1inch Network, aggregatore di exchange decentralizzati, ha lanciato un avvertimento ai cripto investitori a seguito dell'identificazione di una vulnerabilità in Profanity, uno strumento di generazione di vanity address di Ethereum (ETH). Nonostante l'avvertimento proattivo, a quanto pare gli hacker sono riusciti a sottrarre 3,3 milioni di dollari in criptovalute.
Il 15 settembre, 1Inch ha evidenziato la mancanza di sicurezza nell'utilizzo di Profanity, in quanto utilizzava un vettore casuale a 32 bit per generare chiavi private a 256 bit. Ulteriori indagini hanno evidenziato l'ambiguità nella creazione dei vanity address, suggerendo che i wallet Profanity sono stati hackerati segretamente. L'avvertimento è arrivato sotto forma di tweet, come mostrato di seguito.
CORRETE, FOLLI
⚠️ Spoiler: Il tuo denaro NON è SAFU se l'indirizzo del tuo wallet è stato generato con lo strumento Profanity. Trasferisci tutti i tuoi asset in un altro portafoglio il prima possibile!
➡️ Per saperne di più: https://t.co/oczK6tlEqG #Ethereum #crypto #vulnerabilità #1inch
— 1inch Network (@1inch) September 15, 2022
RUN, YOU FOOLS
— 1inch Network (@1inch) September 15, 2022
⚠️ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!
➡️ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
Una successiva indagine condotta da ZachXBT, investigatore blockchain, ha mostrato che un exploit della vulnerabilità avvenuto con successo, ha permesso agli hacker di sottrarre 3,3 milioni di dollari in criptovalute.
Sembra che 0x6ae abbia sottratto 3,3 milioni di dollari in criptovalute grazie a questa vulnerabilità.
È interessante notare che l'Indexed Finance Exploiter è stato il primo indirizzo svuotato da 0x6ae.
Indirizzo degli attaccanti:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
— ZachXBT (@zachxbt) September 17, 2022
Appears $3.3m worth of crypto has been exploited by 0x6ae from this vulnerability.
— ZachXBT (@zachxbt) September 17, 2022
Interestingly the Indexed Finance Exploiter was the first address drained by 0x6ae.
Attackers address:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
Inoltre, ZachXBT ha aiutato un utente a salvare oltre 1,2 milioni di dollari in criptovalute e token non fungibili (NFT) dopo averlo avvisato che l'hacker aveva accesso al suo portafoglio. A seguito della rivelazione, numerosi utenti hanno confermato che i loro fondi erano al sicuro, come ha dichiarato uno di loro:
"Wtf 6 ore dopo l'attacco i miei indirizzi erano ancora vuln ma l'attaccante non mi ha prosciugato? Avevo 55k a rischio lol".
Tuttavia, gli hacker tendono ad attaccare i wallet più grandi prima di passare a quelli di valore inferiore. Gli utenti che possiedono indirizzi wallet generati con lo strumento Profanity sono stati avvisati da 1Inch di "trasferire tutti i loro asset in un altro portafoglio il prima possibile!"
Mentre alcuni hacker preferiscono il metodo tradizionale che consiste nel sottrarre i fondi degli utenti a seguito dell'accesso illegale ai cripto wallet, altri sperimentano nuovi modi per ingannare gli investitori e convincerli a condividere le loro chiavi private.
Una delle truffe innovative più recenti ha comportato l'hacking di un canale YouTube che riproduceva video falsificati di Elon Musk mentre discuteva di criptovalute. Il 3 settembre, il canale YouTube del governo sudcoreano è stato momentaneamente hackerato e rinominato con lo scopo di condividere trasmissioni in diretta di video legati alle criptovalute.
L'ID e la password compromessi del canale YouTube sono stati identificati come la causa principale dell'hack.