Злоумышленники украли около $1 млн с персонализированного адреса Эфириума.

Преступникам удалось вывести около $1 млн с адреса Эфириума. ElonNewz

Преступникам удалось вывести около $1 млн с адреса Эфириума, сгенерированного при помощи сервиса Profanity. Они воспользовались тем же способом, который использовали хакеры, которые взломали маркетмейкер Wintermute.

При взломе преступники использовали такую же уязвимость, как при недавней атаке на маркетмейкер Wintermute, в результате которой было выведено $160 млн.

Исходя из сведений организации по кибербезопасности PeckShield, злоумышленник украл с так называемого «Vanity Address» 732 ETH, после чего перевел средства на миксер Tornado Cash. Следует отметить, что невзирая на санкции Министерства финансов США, в миксере до сих пор проводятся подозрительные транзакции.

#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer

— PeckShieldAlert (@PeckShieldAlert) September 26, 2022

«Vanity Address» является типом криптовалютного адреса, который выглядит более читабельным, по сравнению со стандартными адресами. А именно, он представляет собой не случайный набор букв, цифр и символов, а содержит реальные слова или означающие что-либо цифры. Считается, что такие адреса имеют повышенный риск взлома – злоумышленнику намного проще связать адрес с жертвой и уже стандартными способами постараться заполучить доступ к кошельку.

Самыми первыми об атаке узнали пользователи GitHub. После она была обнародована агрегатором децентрализованных бирж 1Inch, который дал совет пользователям перевести свои активы в другой кошелек как можно быстрее. Вскоре после атаки разработчики Profanity приостановили работу сервиса. Код Profanity был оставлен в не компилируемом состоянии и больше не получает обновления от сервера, а репозиторий заархивирован.

Чуть ранее официальный аккаунт индийской криптовалютной биржи CoinDCX в Twitter был подвержен взлому и использован преступниками для публикации поддельных рекламных акций XRP с фишинговыми ссылками.