Хакеры вывели около $1 млн с персонализированного адреса Эфириума

Злоумышленники украли около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity. Они использовали тот же способ, который применяли хакеры, взломавшие маркетмейкер Wintermute. При взломе злоумышленники использовали такую же уязвимость, как при недавной атаке на маркетмейкер Wintermute, в результате которой было украдено $160 млн. Согласно данным компании по кибербезопасности PeckShield, хакер вывел с так называемого «Vanity Address» 732 ETH, а затем перевел средства на миксер Tornado Cash. Отметим, что несмотря на санкции Министерства финансов США, в миксере до сих пор совершаются подозрительные транзакции. #PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4 — PeckShieldAlert (@PeckShieldAlert) September 26, 2022   «Vanity Address» – это тип криптовалютного адреса, который выглядит более удобочитаемым, нежели стандартные адреса. То есть, он представляет собой не случайный набор букв, цифр и символов, а содержит реальные слова или означающие что-либо цифры. Считается, что такие адреса больше подвержены взломам – хакеру гораздо легче связать адрес с жертвой и уже стандартными способами попытаться получить доступ к кошельку. Первыми об атаке узнали пользователи GitHub. Затем она была обнародована агрегатором децентрализованных бирж 1Inch, который посоветовал пользователям перевести свои активы в другой кошелек как можно скорее. Вскоре после атаки разработчики Profanity приостановили работу сервиса. Код Profanity был оставлен в некомпилируемом состоянии и больше не получает обновления от сервера, а репозиторий заархивирован.  Ранее официальный аккаунт индийской криптобиржи CoinDCX в Twitter был взломан и использован злоумышленниками для публикации поддельных рекламных акций XRP с фишинговыми ссылками.

• 17:31 Сальвадор собрался сдавать в аренду вулканы для добычи биткоинов
• 16:42 Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг
• 14:59 Криптовалюта стала основним джерелом доходу Telegram
• 14:05 Платформа мем-коинов Pump.fun закрыла функцию прямой трансляции из-за трэш-стримов
• 13:29 Orange разработает пользовательские ИИ-модели для Африки
• 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
• 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
• 12:13 РФ узаконила налоги на биткоин-операции