विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1 इंच नेटवर्क ने क्रिप्टो निवेशकों को अपवित्रता, एथेरियम में भेद्यता की पहचान करने के बाद चेतावनी जारी की (ETH) वैनिटी एड्रेस जनरेटिंग टूल। सक्रिय चेतावनी के बावजूद, जाहिरा तौर पर, हैकर्स 3.3 मिलियन डॉलर मूल्य की क्रिप्टोकरेंसी से छुटकारा पाने में सक्षम थे।
15 सितंबर को, 1 इंच ने अपवित्रता का उपयोग करने में सुरक्षा की कमी का खुलासा किया क्योंकि यह 32-बिट निजी कुंजियों को बीज करने के लिए एक यादृच्छिक 256-बिट वेक्टर का उपयोग करता था। आगे की जांच ने वैनिटी एड्रेस के निर्माण में अस्पष्टता की ओर इशारा किया, यह सुझाव देते हुए कि अपवित्रता वाले वॉलेट को गुप्त रूप से हैक कर लिया गया था। चेतावनी एक ट्वीट के रूप में आई, जैसा कि नीचे दिखाया गया है।
भागो मूर्खों
️ स्पोइलर: यदि आपका वॉलेट पता अपवित्रता उपकरण के साथ उत्पन्न हुआ है तो आपका पैसा सुरक्षित नहीं है। अपनी सभी संपत्तियों को एक अलग वॉलेट ASAP में स्थानांतरित करें!
➡️ और पढ़ें: https://t.co/oczK6tlEqG#Ethereum #crypto #भेद्यता #1 इन्च
- 1 इंच नेटवर्क (@1 इंच) सितम्बर 15, 2022
ब्लॉकचेन अन्वेषक ZachXBT की एक बाद की जांच से पता चला है कि भेद्यता के एक सफल शोषण ने हैकर्स को क्रिप्टो में 3.3 मिलियन डॉलर निकालने की अनुमति दी।
ऐसा प्रतीत होता है कि इस भेद्यता से 3.3x0ae द्वारा $6m मूल्य की क्रिप्टो का शोषण किया गया है।
दिलचस्प बात यह है कि इंडेक्स्ड फाइनेंस एक्सप्लॉइटर 0x6ae द्वारा निकाला गया पहला पता था।
हमलावरों का पता:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq- ZachXBT (@zachxbt) सितम्बर 17, 2022
इसके अलावा, ZachXBT ने उपयोगकर्ता को क्रिप्टो में $1.2 मिलियन से अधिक बचाने में मदद की और अप्रभावी टोकन (एनएफटी) उन्हें हैकर के बारे में सचेत करने के बाद, जिनके पास उपयोगकर्ता के बटुए तक पहुंच थी। रहस्योद्घाटन के बाद, कई उपयोगकर्ताओं ने पुष्टि की कि उनके फंड सुरक्षित थे, एक के रूप में वर्णित:
"हमले के बाद Wtf 6h मेरे पते अभी भी गुप्त थे लेकिन हमलावर ने मुझे नहीं निकाला? जोखिम में 55k था योग्य"
हालांकि, हैकर्स कम मूल्य वाले वॉलेट में जाने से पहले बड़े पर्स पर हमला करते हैं। अपवित्रता टूल से उत्पन्न वॉलेट पते वाले उपयोगकर्ताओं को सलाह दी गई है कि "अपनी सभी संपत्तियों को एक अलग वॉलेट ASAP में स्थानांतरित करें!" 1 इंच से।
संबंधित: चैनालिसिस की मदद से कानून प्रवर्तन ने रोनिन ब्रिज हैक से $ 30 मिलियन की वसूली की
जबकि कुछ हैकर अवैध रूप से क्रिप्टो वॉलेट तक पहुंचने के बाद उपयोगकर्ताओं के धन को निकालने के पारंपरिक तरीके को पसंद करते हैं, अन्य लोग निवेशकों को अपनी निजी कुंजी साझा करने के लिए मूर्ख बनाने के नए तरीके आजमाते हैं।
हाल के अभिनव घोटालों में से एक में a . की हैकिंग शामिल है एलोन मस्क के मनगढ़ंत वीडियो चलाने के लिए YouTube चैनल क्रिप्टोकरेंसी पर चर्चा। 3 सितंबर को, दक्षिण कोरियाई सरकार के YouTube चैनल को क्षण भर के लिए हैक कर लिया गया और क्रिप्टो-संबंधित वीडियो के लाइव प्रसारण को साझा करने के लिए इसका नाम बदल दिया गया।
YouTube चैनल की हैक की गई आईडी और पासवर्ड को हैक के मूल कारण के रूप में पहचाना गया।
स्रोत: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning