Уразливість цифрового гаманця: використання числових адрес для шахрайства
35
Уразливість цифрового гаманця: ScamSniffer закликає до швидких виправлень
У кібербезпеці новину про уразливість деяких цифрових гаманців виявили ScamSniffer та SlowMist. Завдяки зміні процесу нормалізації EIP-712, `Drainers гаманця` можуть обхідати попередження про безпеку та викрасти активи користувачів. Виглядає так, що фахівці з кібербезпеки та загрози завжди грають у кота і мишу. У підключеному світі це також показує, наскільки важливо бути бджолитим та захищати цифрові активи.
Гаманцювальники використовують числові адреси для ухилення від виявлення!
Кодувальний процес перетворює шістнадцяткові адреси на числові адреси для гаманців. Цей експлойт функціонує в основному так. Ці погані хлопці можуть обійти протоколи безпеки гаманця, використовуючи числові адреси замість шістнадцяткових рядків. Таким чином, інтерфейс користувача не може прочитати верифікаційний контракт підпису запиту EIP-721. Це ускладнює для користувачів виявлення шахрайства та підтвердження транзакцій.
Якщо користувачі зберігають та керують своїми активами в цифрових гаманцях, цей експлойт є дуже небезпечним. Гаманцювальники використовують цю слабкість для крадіжки активів користувачів, що може їх багато коштувати. Сказано, що Pink Drainer, гаманець, пов`язаний з цим експлойтом, минулого року вкрав десятки мільйонів доларів.
Цей експлойт показує, наскільки постійно змінюються кіберзагрози та як важливо мати надійні заходи безпеки, щоб зменшити ризики. Цифрові платформи гаманців повинні бути безпечними та надійними, зростаючи використання по всьому світу.
Це уразливість ускладнює виявлення шахрайства через затемнені контракти на інтерфейсі користувача. Це змушує користувачів мати справу з ускладненими транзакціями та підтверджувати їх взаємодії з цифровим гаманцем без чітких ознак загроз. Користувачі цифрових активів повинні бути обережними та сумнівними, особливо щодо незнайомих або підозрілих транзакцій.
Цей експлойт також підкреслює необхідність співпраці експертів з кібербезпеки, постачальників гаманців та інших учасників екосистеми цифрових активів. Шляхом обміну знаннями, найкращими практиками та виправленнями помилок зацікавлені сторони можуть покращити безпеку цифрових гаманців та захистити користувачів від нових загроз.
Цей експлойт було повідомлено постачальникам гаманців, яких закликають виправити його швидко для покращення безпеки. Кіберзлочинці постійно змінюють свої методи для експлуатації слабкостей та уникнення виявлення, тому всі повинні спільно працювати, щоб їх зупинити.
Нарешті, виявлення уразливостей деяких цифрових гаманців пробуджує екосистему цифрових активів. Кіберзлочинці небезпечні та завжди хочуть більше. У підключеному світі фахівці промислу можуть захищати активи користувачів та забезпечити чесність цифрових фінансів, будучи бджолитими, діючи та співпрацюючи.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.