ຜູ້ລວບລວມການແລກປ່ຽນແບບແບ່ງຂັ້ນຄຸ້ມຄອງ 1inch Network ອອກຄໍາເຕືອນໃຫ້ນັກລົງທຶນ crypto ຫຼັງຈາກກໍານົດຈຸດອ່ອນໃນຄວາມຫຍາບຄາຍ, Ethereum (ETH) ເຄື່ອງມືສ້າງທີ່ຢູ່ vanity. ເຖິງວ່າຈະມີການເຕືອນໄພຢ່າງຈິງຈັງ, ປາກົດຂື້ນ, ແຮກເກີສາມາດເອົາເງິນ cryptocurrencies ມູນຄ່າ 3.3 ລ້ານໂດລາ.
ໃນວັນທີ 15 ກັນຍາ, 1Inch ໄດ້ເປີດເຜີຍການຂາດຄວາມປອດໄພໃນການນຳໃຊ້ຄວາມຫຍາບຄາຍ ເນື່ອງຈາກມັນໃຊ້ vector 32-bit ແບບສຸ່ມເພື່ອ seed 256-bit private keys. ການສືບສວນເພີ່ມເຕີມຊີ້ໃຫ້ເຫັນຄວາມບໍ່ແນ່ນອນໃນການສ້າງທີ່ຢູ່ໄຮ້ສາລະ, ແນະນໍາວ່າກະເປົ໋າເງິນທີ່ຫຍາບຄາຍຖືກແຮັກຢ່າງລັບໆ. ການເຕືອນໄພມາໃນຮູບແບບຂອງ tweet, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້.
ແລ່ນ, ເຈົ້າໂງ່
⚠️ Spoiler: ເງິນຂອງທ່ານບໍ່ SAFU ຖ້າທີ່ຢູ່ wallet ຂອງທ່ານຖືກສ້າງຂຶ້ນດ້ວຍເຄື່ອງມືທີ່ຫຍາບຄາຍ. ໂອນຊັບສິນທັງໝົດຂອງເຈົ້າໄປໃສ່ກະເປົາເງິນອື່ນໂດຍໄວ!
➡️ ອ່ານເພີ່ມເຕີມ: https://t.co/oczK6tlEqG# ອີເທີ #crypto # ຄວາມທົນທານ ອັນດັບ 1inch
- ເຄືອຂ່າຍ 1 ນິ້ວ (@1 ນິ້ວ) ກັນຍາ 15, 2022
ການສືບສວນຕໍ່ມາໂດຍນັກສືບສວນ blockchain ZachXBT ສະແດງໃຫ້ເຫັນວ່າການຂູດຮີດສົບຜົນສໍາເລັດຂອງຊ່ອງໂຫວ່ເຮັດໃຫ້ແຮກເກີສາມາດລະບາຍເງິນ crypto $ 3.3 ລ້ານ.
ປະກົດວ່າ crypto ມູນຄ່າ $3.3m ຖືກຂູດຮີດໂດຍ 0x6ae ຈາກຊ່ອງໂຫວ່ນີ້.
ຫນ້າສົນໃຈ Indexed Finance Exploiter ແມ່ນທີ່ຢູ່ທໍາອິດທີ່ຖືກລະບາຍໂດຍ 0x6ae.
ທີ່ຢູ່ຜູ້ໂຈມຕີ:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) ກັນຍາ 17, 2022
ຍິ່ງໄປກວ່ານັ້ນ, ZachXBT ໄດ້ຊ່ວຍໃຫ້ຜູ້ໃຊ້ປະຫຍັດຫຼາຍກວ່າ $ 1.2 ລ້ານໃນ crypto ແລະ tokens nonfungible (NFTs) ຫຼັງຈາກການແຈ້ງເຕືອນໃຫ້ເຂົາເຈົ້າກ່ຽວກັບແຮກເກີທີ່ມີການເຂົ້າເຖິງ wallet ຂອງຜູ້ໃຊ້ໄດ້. ປະຕິບັດຕາມການເປີດເຜີຍ, ຜູ້ໃຊ້ຈໍານວນຫລາຍຢືນຢັນວ່າກອງທຶນຂອງພວກເຂົາປອດໄພ, ເປັນຫນຶ່ງ ໄດ້ລະບຸໄວ້:
"Wtf 6h ຫຼັງຈາກການໂຈມຕີ, ທີ່ຢູ່ຂອງຂ້ອຍຍັງຢູ່ໃນຊ່ອງຫວ່າງແຕ່ຜູ້ໂຈມຕີບໍ່ໄດ້ລະບາຍຂ້ອຍບໍ? ມີ 55k ມີຄວາມສ່ຽງ lol”
ຢ່າງໃດກໍຕາມ, ແຮກເກີມີແນວໂນ້ມທີ່ຈະໂຈມຕີກະເປົາເງິນທີ່ໃຫຍ່ກວ່າກ່ອນທີ່ຈະຍ້າຍໄປຢູ່ໃນກະເປົາເງິນທີ່ມີຄ່າຫນ້ອຍລົງ. ຜູ້ໃຊ້ທີ່ເປັນເຈົ້າຂອງທີ່ຢູ່ wallet ທີ່ສ້າງຂຶ້ນດ້ວຍເຄື່ອງມືຄວາມຫຍາບຄາຍໄດ້ຮັບການແນະນໍາໃຫ້ "ໂອນຊັບສິນທັງຫມົດຂອງທ່ານກັບ wallet ທີ່ແຕກຕ່າງກັນໂດຍໄວ!" ໂດຍ 1 ນິ້ວ.
ທີ່ກ່ຽວຂ້ອງ: ການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ຟື້ນຕົວ $ 30 ລ້ານຈາກການ hack Ronin Bridge ດ້ວຍການຊ່ວຍເຫຼືອຂອງ Chainalysis
ໃນຂະນະທີ່ແຮກເກີບາງຄົນມັກວິທີການແບບດັ້ງເດີມຂອງການລະບາຍເງິນຂອງຜູ້ໃຊ້ຫຼັງຈາກການເຂົ້າເຖິງກະເປົາເງິນ crypto ຢ່າງຜິດກົດຫມາຍ, ຄົນອື່ນພະຍາຍາມໃຊ້ວິທີໃຫມ່ເພື່ອຫລອກລວງນັກລົງທຶນໃຫ້ແບ່ງປັນກະແຈສ່ວນຕົວຂອງພວກເຂົາ.
ຫນຶ່ງໃນການຫລອກລວງທີ່ມີນະວັດຕະກໍາທີ່ຜ່ານມາກ່ຽວຂ້ອງກັບການ hack ຂອງ a ຊ່ອງ YouTube ສໍາລັບການຫຼິ້ນວິດີໂອ fabricated ຂອງ Elon Musk ສົນທະນາ cryptocurrencies. ໃນວັນທີ 3 ກັນຍາ, ຊ່ອງ YouTube ຂອງລັດຖະບານເກົາຫຼີໃຕ້ຖືກແຮັກຊົ່ວຄາວ ແລະປ່ຽນຊື່ເພື່ອແບ່ງປັນການຖ່າຍທອດສົດວິດີໂອທີ່ກ່ຽວຂ້ອງກັບ crypto.
ID ແລະລະຫັດຜ່ານທີ່ຖືກລະເມີດຂອງຊ່ອງ YouTube ຖືກລະບຸວ່າເປັນສາເຫດຂອງການແຮັກ.
ທີ່ມາ: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning