海盗接管了950 000 美元 以太币 (ETH)通过虹吸钱包数字化,报告我们的同事街区。这次攻击是由专门从事计算机安全的公司 PeckShield 发现的。手术于 2022 年 9 月 25 日星期日进行。
#PeckShieldAlert0x9731F 似乎从使用名为 Profanity 的工具生成的以太坊“虚荣地址”中窃取了价值 95 万美元的加密货币。剥削者已经转移~732$ETH进入搅拌机pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert)2022 年 9 月 26 日
袭击结束后,海盗消失了732 ETH 的战利品。被盗资金被转移到流行的加密货币混合服务 Tornado Cash。它允许网络犯罪分子通过使所有数字货币交易匿名来掩盖他们的踪迹。经过混合器后,理论上当局不再能够追踪被盗的加密货币。 PeckShield 认为,在与其他代币混合后,这些加密货币被提取到属于犯罪者的未知数字钱包中。
已被黑客利用的缺陷
攻击背后的黑客利用了亵渎中发现的缺陷,以太坊区块链上的个性化地址生成器。通过利用该漏洞,仅使用区块链上的地址就可以推断出钱包的私钥。最终,只需要简单的暴力攻击就可以完全控制以太坊钱包。
提醒一下,亵渎缺陷已经允许网络犯罪分子窃取 Wintermute 上存储的资金, 和 ”做市商”或加密货币市场促进者。海盗确实成功偷窃了1.6 亿美元的加密资产感谢这次违规行为。
几周前,投资者的损失超过330 万美元因为脆弱性。许多以太币持有者很可能也会受到这一安全漏洞的影响。因此,可以迅速策划其他黑客攻击。建议使用Profanity生成以太坊地址的用户紧急将所有资产转移到新钱包。
这个新的黑客增加了自 2022 年 1 月以来记录的大量黑客攻击。据分析公司 Chainaanalysis 报道,盗版变得越来越有利可图。 2022 年 1 月至 6 月期间,黑客收入比上一年增加了 7 亿美元。在最引人注目的黑客攻击中,我们发现8,000人被盗钱包于区块链索拉纳。
来源 : 街区
