اخبار بلاکچین

حمله هکرها به کیف پول‌های پروفنیتی؛ 3.3 میلیون دلار به سرقت رفت

صرافی غیرمتمرکز وان اینچ (1inch) چند روز قبل، پس از شناسایی یک آسیب‌پذیری امنیتی در پروتکل پروفنیتی (Profanity)، ابزار تولید آدرس‌های خاص (Vanity Addresses) در شبکه اتریوم، به سرمایه‌گذاران هشدار داد. با این حال علی‎‌رغم این هشدارها هکرها موفق شده‌اند ۳.۳ میلیون دلار از دارایی کاربران را به سرقت ببرند.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، وان اینچ در تاریخ ۱۵ سپتامبر (۲۴ شهریور) در توییتی از ناامن بودن پلتفرم پروفنیتی به دلیل استفاده از وکتور ۳۲ بیتی برای ساختن کلیدهای خصوصی ۲۵۶ بیتی خبر داد. صرافی وان اینچ به تمامی کاربرانی که از آدرس‌های تولید شده توسط پروفنیتی استفاده می‌کنند هشدار داد هرچه سریع‌تر تمامی دارایی‌های خود را به کیف پول دیگری منتقل کنند.

بجنبید!

اگه آدرس کیف پولتونو با ابزار Profanity ساختید، دارایی‌تون امن نیست!

تمام دارایی‌تونو به یه کیف پول جدید منتقل کنید!

هشدار وان اینچ در مورد پروفنیتی
منبع: توییتر

در ادامه بررسی بیشتر در مورد آدرس‌های خاص تولید شده توسط پروفنیتی نشان داد کیف پول‌های مرتبط با این پلتفرم، به صورت مخفیانه هک شده‌اند. تحقیقات بعدی توسط ZachXBT، محقق بلاکچین، نشان داد هکرها با استفاده از آسیب‌پذیری موجود موفق به سرقت ۳.۳ میلیون دلار ارز دیجیتال شده‌اند. در ادامه، ZachXBT توانست کیف پولی با موجودی ۱.۲ میلیون دلار را نجات دهد.

اکسپلویت پروفنیتی
منبع: توییتر

پس از افشای خبر هک شدن آدرس‌های پروفنیتی، کاربران بسیاری در شبکه‌های اجتماعی در این رابطه اظهار نظر کردند. یکی از کاربران این پلتفرم در توییتی گفت:

این چه کوفتیه؟ ۶ ساعت پس از حمله آدرس من همچنان در معرض خطر بود اما هکر موجودیشو تخلیه نکرد! ۵۵٬۰۰۰ دلار موجودیم در خطر بود!

البته هکرها تمایل دارند پیش از کیف پول‌های با موجودی کم، کیف پول‌های بزرگ را تخلیه کنند.

در حالی که برخی از هکرها روش سنتی سرقت وجوه کاربران پس از دسترسی به کیف پول آنها را ترجیح می‌دهند، برخی دیگر روش‌های جدیدی را برای فریب سرمایه‌گذاران و به اشتراک گذاشتن کلید خصوصی توسط خود آنها به کار گرفته‌اند.

یکی از این کلاهبرداری‌ها، در تاریخ ۳ سپتامبر (۱۲ شهریور) اتفاق افتاد و حمله‌کننده با هک حساب یوتیوب دولت کره‌ جنوبی و تغییر نام آن، ویدیوهای ساختگی از ایلان ماسک در رابطه با ارزهای دیجیتال به اشتراک گذاشت. در این حمله، لو رفتن پسورد و شناسه ورود به عنوان عامل اصلی هک شناسایی شده است.

منبع
cointelegraph

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا