ຊ່ອງໂຫວ່ຂອງເຄື່ອງມືການຫຍາບຄາຍເຮັດໃຫ້ $3.3M ເຖິງແມ່ນວ່າຈະເຕືອນ 1Inch

ຜູ້ລວບລວມການແລກປ່ຽນແບບແບ່ງຂັ້ນຄຸ້ມຄອງ 1inch Network ອອກຄໍາເຕືອນໃຫ້ນັກລົງທຶນ crypto ຫຼັງຈາກກໍານົດຈຸດອ່ອນໃນຄວາມຫຍາບຄາຍ, Ethereum (ETH) ເຄື່ອງ​ມື​ສ້າງ​ທີ່​ຢູ່ vanity​. ເຖິງວ່າຈະມີການເຕືອນໄພຢ່າງຈິງຈັງ, ປາກົດຂື້ນ, ແຮກເກີສາມາດເອົາເງິນ cryptocurrencies ມູນຄ່າ 3.3 ລ້ານໂດລາ.

ໃນວັນທີ 15 ກັນຍາ, 1Inch ໄດ້ເປີດເຜີຍການຂາດຄວາມປອດໄພໃນການນຳໃຊ້ຄວາມຫຍາບຄາຍ ເນື່ອງຈາກມັນໃຊ້ vector 32-bit ແບບສຸ່ມເພື່ອ seed 256-bit private keys. ການສືບສວນເພີ່ມເຕີມຊີ້ໃຫ້ເຫັນຄວາມບໍ່ແນ່ນອນໃນການສ້າງທີ່ຢູ່ໄຮ້ສາລະ, ແນະນໍາວ່າກະເປົ໋າເງິນທີ່ຫຍາບຄາຍຖືກແຮັກຢ່າງລັບໆ. ການເຕືອນໄພມາໃນຮູບແບບຂອງ tweet, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້.

ແລ່ນ, ເຈົ້າໂງ່

⚠️ Spoiler: ເງິນຂອງທ່ານບໍ່ SAFU ຖ້າທີ່ຢູ່ wallet ຂອງທ່ານຖືກສ້າງຂຶ້ນດ້ວຍເຄື່ອງມືທີ່ຫຍາບຄາຍ. ໂອນຊັບສິນທັງໝົດຂອງເຈົ້າໄປໃສ່ກະເປົາເງິນອື່ນໂດຍໄວ!

➡️ ອ່ານເພີ່ມເຕີມ: https://t.co/oczK6tlEqG# ອີເທີ #crypto # ຄວາມທົນທານ ອັນດັບ 1inch

- ເຄືອຂ່າຍ 1 ນິ້ວ (@1 ນິ້ວ) ກັນຍາ 15, 2022

ການສືບສວນຕໍ່ມາໂດຍນັກສືບສວນ blockchain ZachXBT ສະແດງໃຫ້ເຫັນວ່າການຂູດຮີດສົບຜົນສໍາເລັດຂອງຊ່ອງໂຫວ່ເຮັດໃຫ້ແຮກເກີສາມາດລະບາຍເງິນ crypto $ 3.3 ລ້ານ.

ປະກົດວ່າ crypto ມູນຄ່າ $3.3m ຖືກຂູດຮີດໂດຍ 0x6ae ຈາກຊ່ອງໂຫວ່ນີ້.

ຫນ້າສົນໃຈ Indexed Finance Exploiter ແມ່ນທີ່ຢູ່ທໍາອິດທີ່ຖືກລະບາຍໂດຍ 0x6ae.

ທີ່ຢູ່ຜູ້ໂຈມຕີ:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt) ກັນຍາ 17, 2022

ຍິ່ງໄປກວ່ານັ້ນ, ZachXBT ໄດ້ຊ່ວຍໃຫ້ຜູ້ໃຊ້ປະຫຍັດຫຼາຍກວ່າ $ 1.2 ລ້ານໃນ crypto ແລະ tokens nonfungible (NFTs) ຫຼັງ​ຈາກ​ການ​ແຈ້ງ​ເຕືອນ​ໃຫ້​ເຂົາ​ເຈົ້າ​ກ່ຽວ​ກັບ​ແຮກ​ເກີ​ທີ່​ມີ​ການ​ເຂົ້າ​ເຖິງ wallet ຂອງ​ຜູ້​ໃຊ້​ໄດ້​. ປະຕິບັດຕາມການເປີດເຜີຍ, ຜູ້ໃຊ້ຈໍານວນຫລາຍຢືນຢັນວ່າກອງທຶນຂອງພວກເຂົາປອດໄພ, ເປັນຫນຶ່ງ ໄດ້ລະບຸໄວ້:

"Wtf 6h ຫຼັງຈາກການໂຈມຕີ, ທີ່ຢູ່ຂອງຂ້ອຍຍັງຢູ່ໃນຊ່ອງຫວ່າງແຕ່ຜູ້ໂຈມຕີບໍ່ໄດ້ລະບາຍຂ້ອຍບໍ? ມີ 55k ມີຄວາມສ່ຽງ lol”

ຢ່າງໃດກໍຕາມ, ແຮກເກີມີແນວໂນ້ມທີ່ຈະໂຈມຕີກະເປົາເງິນທີ່ໃຫຍ່ກວ່າກ່ອນທີ່ຈະຍ້າຍໄປຢູ່ໃນກະເປົາເງິນທີ່ມີຄ່າຫນ້ອຍລົງ. ຜູ້​ໃຊ້​ທີ່​ເປັນ​ເຈົ້າ​ຂອງ​ທີ່​ຢູ່ wallet ທີ່​ສ້າງ​ຂຶ້ນ​ດ້ວຍ​ເຄື່ອງ​ມື​ຄວາມ​ຫຍາບ​ຄາຍ​ໄດ້​ຮັບ​ການ​ແນະ​ນໍາ​ໃຫ້ "ໂອນ​ຊັບ​ສິນ​ທັງ​ຫມົດ​ຂອງ​ທ່ານ​ກັບ wallet ທີ່​ແຕກ​ຕ່າງ​ກັນ​ໂດຍ​ໄວ!" ໂດຍ 1 ນິ້ວ.

ທີ່ກ່ຽວຂ້ອງ: ການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ຟື້ນຕົວ $ 30 ລ້ານຈາກການ hack Ronin Bridge ດ້ວຍການຊ່ວຍເຫຼືອຂອງ Chainalysis

ໃນຂະນະທີ່ແຮກເກີບາງຄົນມັກວິທີການແບບດັ້ງເດີມຂອງການລະບາຍເງິນຂອງຜູ້ໃຊ້ຫຼັງຈາກການເຂົ້າເຖິງກະເປົາເງິນ crypto ຢ່າງຜິດກົດຫມາຍ, ຄົນອື່ນພະຍາຍາມໃຊ້ວິທີໃຫມ່ເພື່ອຫລອກລວງນັກລົງທຶນໃຫ້ແບ່ງປັນກະແຈສ່ວນຕົວຂອງພວກເຂົາ.

ຫນຶ່ງໃນການຫລອກລວງທີ່ມີນະວັດຕະກໍາທີ່ຜ່ານມາກ່ຽວຂ້ອງກັບການ hack ຂອງ a ຊ່ອງ YouTube ສໍາລັບການຫຼິ້ນວິດີໂອ fabricated ຂອງ Elon Musk ສົນທະນາ cryptocurrencies. ໃນວັນທີ 3 ກັນຍາ, ຊ່ອງ YouTube ຂອງລັດຖະບານເກົາຫຼີໃຕ້ຖືກແຮັກຊົ່ວຄາວ ແລະປ່ຽນຊື່ເພື່ອແບ່ງປັນການຖ່າຍທອດສົດວິດີໂອທີ່ກ່ຽວຂ້ອງກັບ crypto.

ID ແລະລະຫັດຜ່ານທີ່ຖືກລະເມີດຂອງຊ່ອງ YouTube ຖືກລະບຸວ່າເປັນສາເຫດຂອງການແຮັກ.