海盜接管了950 000 美元 以太幣 (ETH)透過虹吸錢包數位化,報告我們的同事街區。這次攻擊是由專門從事電腦安全的公司 PeckShield 發現的。手術於 2022 年 9 月 25 日星期日進行。
#PeckShieldAlert0x9731F 似乎從使用名為 Profanity 的工俱生成的以太坊「虛榮地址」中竊取了價值 95 萬美元的加密貨幣。剝削者已經轉移~732$ETH進入攪拌機pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert)2022 年 9 月 26 日
襲擊結束後,海盜消失了732 ETH 的戰利品。被盜資金被轉移到流行的加密貨幣混合服務 Tornado Cash。它允許網路犯罪分子透過使所有數位貨幣交易匿名來掩蓋他們的蹤跡。經過混合器後,理論上當局不再能夠追蹤被盜的加密貨幣。 PeckShield 認為,在與其他代幣混合後,這些加密貨幣被提取到屬於犯罪者的未知數位錢包中。
已被駭客利用的缺陷
攻擊背後的駭客利用了褻瀆中發現的缺陷,以太坊區塊鏈上的個人化地址產生器。透過利用該漏洞,僅使用區塊鏈上的位址就可以推斷出錢包的私鑰。最終,只需要簡單的暴力攻擊就可以完全控制以太坊錢包。
提醒一下,褻瀆缺陷已經讓網路犯罪分子竊取 Wintermute 上儲存的資金, 和 ”做市商”或加密貨幣市場促進者。海盜確實成功偷竊了1.6 億美元的加密資產感謝這次違規行為。
幾週前,投資者的損失超過330 萬美元因為脆弱性。許多以太幣持有者很可能也會受到這項安全漏洞的影響。因此,可以迅速策劃其他駭客攻擊。建議使用Profanity產生以太坊地址的用戶緊急將所有資產轉移到新錢包。
這個新的駭客增加了自 2022 年 1 月以來記錄的大量駭客攻擊。據分析公司 Chainaanalysis 報道,盜版變得越來越有利可圖。 2022 年 1 月至 6 月期間,駭客收入比前一年增加了 7 億美元。在最引人注目的駭客攻擊中,我們發現8,000人被盜錢包於區塊鏈索拉納。
來源 : 街區