Der dezentrale Börsenaggregator 1inch Network gab eine Warnung an Krypto-Investoren heraus, nachdem er eine Schwachstelle in Profanity, einem Tool zur Generierung von Vanity-Adressen von Ethereum (ETH), identifiziert hatte. Trotz der proaktiven Warnung konnten Hacker offenbar Kryptowährungen im Wert von 3,3 Millionen Dollar entwenden.
Am 15. September enthüllte 1Inch den Mangel an Sicherheit bei der Verwendung von Profanity, da es einen zufälligen 32-Bit-Vektor zum Seeding von 256-Bit-Privatschlüsseln verwendete. Weitere Untersuchungen wiesen auf die Mehrdeutigkeit bei der Erstellung von Vanity-Adressen hin, was darauf hindeutet, dass Profanity-Wallets heimlich gehackt wurden. Die Warnung kam in Form eines Tweets, wie unten gezeigt.
LAUF, IHR DUMMKOPF
⚠️ Spoiler: Dein Geld ist NICHT SAFU, wenn deine Wallet-Adresse mit dem Profanity-Tool generiert wurde. Übertragen Sie alle Ihre Vermögenswerte so schnell wie möglich in eine andere Brieftasche!
➡️ Weiterlesen: https://t.co/oczK6tlEqG#Äther #Krypto #Verletzlichkeit #1 Zoll
— 1 Zoll Netzwerk (@1 Zoll) 15. September 2022
Eine anschließende Untersuchung des Blockchain-Ermittlers ZachXBT zeigte, dass eine erfolgreiche Ausnutzung der Schwachstelle es Hackern ermöglichte, 3,3 Millionen US-Dollar an Krypto abzuschöpfen.
Anscheinend wurde Krypto im Wert von 3,3 Millionen US-Dollar von 0x6ae aus dieser Schwachstelle ausgenutzt.
Interessanterweise war der Indexed Finance Exploiter die erste Adresse, die von 0x6ae geleert wurde.
Adresse des Angreifers:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17.09.2022
Darüber hinaus half ZachXBT einem Benutzer, über 1,2 Millionen US-Dollar an Krypto und nicht fungiblen Token (NFTs) zu sparen, nachdem er ihn über den Hacker gewarnt hatte, der Zugriff auf die Brieftasche des Benutzers hatte. Nach der Enthüllung bestätigten zahlreiche Benutzer, dass ihre Gelder sicher sind angegeben:
„Wtf 6h nach dem Angriff waren meine Adressen immer noch verwundbar, aber der Angreifer hat mich nicht ausgelaugt? hatte 55.000 in Gefahr lol”
Hacker neigen jedoch dazu, die größeren Wallets anzugreifen, bevor sie zu Wallets mit geringerem Wert übergehen. Benutzern, die Wallet-Adressen besitzen, die mit dem Profanity-Tool generiert wurden, wurde geraten, „alle Ihre Vermögenswerte so schnell wie möglich in ein anderes Wallet zu übertragen!“ um 1 Zoll.
Verwandt: Die Strafverfolgungsbehörden holen mit Hilfe von Chainalysis 30 Millionen US-Dollar aus dem Ronin-Bridge-Hack zurück
Während einige Hacker die traditionelle Methode bevorzugen, die Gelder der Benutzer nach illegalem Zugriff auf die Krypto-Geldbörsen abzuschöpfen, probieren andere neue Wege aus, um Investoren dazu zu bringen, ihre privaten Schlüssel zu teilen.
Einer der jüngsten innovativen Betrügereien betraf das Hacken eines YouTube-Kanals, um gefälschte Videos von Elon Musk abzuspielen, in denen Kryptowährungen diskutiert wurden. Am 3. September wurde der YouTube-Kanal der südkoreanischen Regierung vorübergehend gehackt und umbenannt, um Live-Übertragungen von kryptobezogenen Videos zu teilen.
Die kompromittierte ID und das Passwort des YouTube-Kanals wurden als Hauptursache des Hacks identifiziert.