حمله هکرها به کیف پول‌های پروفنیتی؛ ۳.۳ میلیون دلار به سرقت رفت

به گزارش سیگنال به نقل از میهن بلاکچین صرافی غیرمتمرکز وان اینچ (1inch) چند روز قبل، پس از شناسایی یک آسیب‌پذیری امنیتی در پروتکل پروفنیتی (Profanity)، ابزار تولید آدرس‌های خاص (Vanity Addresses) در شبکه اتریوم، به سرمایه‌گذاران هشدار داد. با این حال علی‎‌رغم این هشدارها هکرها موفق شده‌اند 3.3 میلیون دلار از دارایی کاربران را به سرقت ببرند. به گزارش میهن بلاکچین و به نقل از کوین تلگراف، وان اینچ در تاریخ 15 سپتامبر (24 شهریور) در توییتی از ناامن بودن پلتفرم پروفنیتی به دلیل استفاده از وکتور 32 بیتی برای ساختن کلیدهای خصوصی 256 بیتی خبر داد. صرافی وان اینچ به تمامی کاربرانی که از آدرس‌های تولید شده توسط پروفنیتی استفاده می‌کنند هشدار داد هرچه سریع‌تر تمامی دارایی‌های خود را به کیف پول دیگری منتقل کنند. بجنبید! اگه آدرس کیف پولتونو با ابزار Profanity ساختید، دارایی‌تون امن نیست! تمام دارایی‌تونو به یه کیف پول جدید منتقل کنید! منبع: توییتر در ادامه بررسی بیشتر در مورد آدرس‌های خاص تولید شده توسط پروفنیتی نشان داد کیف پول‌های مرتبط با این پلتفرم، به صورت مخفیانه هک شده‌اند. تحقیقات بعدی توسط ZachXBT، محقق بلاکچین، نشان داد هکرها با استفاده از آسیب‌پذیری موجود موفق به سرقت 3.3 میلیون دلار ارز دیجیتال شده‌اند. در ادامه، ZachXBT توانست کیف پولی با موجودی 1.2 میلیون دلار را نجات دهد. منبع: توییتر پس از افشای خبر هک شدن آدرس‌های پروفنیتی، کاربران بسیاری در شبکه‌های اجتماعی در این رابطه اظهار نظر کردند. یکی از کاربران این پلتفرم در توییتی گفت: این چه کوفتیه؟ 6 ساعت پس از حمله آدرس من همچنان در معرض خطر بود اما هکر موجودیشو تخلیه نکرد! 55٬000 دلار موجودیم در خطر بود! البته هکرها تمایل دارند پیش از کیف پول‌های با موجودی کم، کیف پول‌های بزرگ را تخلیه کنند. در حالی که برخی از هکرها روش سنتی سرقت وجوه کاربران پس از دسترسی به کیف پول آنها را ترجیح می‌دهند، برخی دیگر روش‌های جدیدی را برای فریب سرمایه‌گذاران و به اشتراک گذاشتن کلید خصوصی توسط خود آنها به کار گرفته‌اند. یکی از این کلاهبرداری‌ها، در تاریخ 3 سپتامبر (12 شهریور) اتفاق افتاد و حمله‌کننده با هک حساب یوتیوب دولت کره‌ جنوبی و تغییر نام آن، ویدیوهای ساختگی از ایلان ماسک در رابطه با ارزهای دیجیتال به اشتراک گذاشت. در این حمله، لو رفتن پسوورد و شناسه ورود به عنوان عامل اصلی هک شناسایی شده است. آموزش آشپزی و مطالب جالب جدید...