Các cuộc điều tra của 1Inch đã chỉ ra sự không rõ ràng trong việc tạo các địa chỉ ảo, cho thấy rằng các ví Profanity đã bị tấn công một cách bí mật.
Tổ chức tổng hợp DEX Mạng 1inch đã đưa ra cảnh báo cho các nhà đầu tư tiền điện tử sau khi xác định lỗ hổng trong Profanity, một công cụ tạo địa chỉ ảo Ethereum (ETH). Mặc dù đã chủ động cảnh báo, nhưng các hacker vẫn có thể lấy cắp được số tiền điện tử trị giá 3,3 triệu đô la.
Vào ngày 15 tháng 9, 1Inch đã cho biết về sự thiếu an toàn khi dùng Profanity vì nó sử dụng một vector 32 bit ngẫu nhiên để tạo ra các khóa riêng tư 256 bit. Các cuộc điều tra kỹ hơn sau đó đã chỉ ra sự không rõ ràng trong việc tạo ra các địa chỉ ảo, chứng tỏ rằng ví Profanity đã bị bí mật tấn công. Cảnh báo được thể hiện dưới dạng một tweet như dưới đây.
Một cuộc điều tra khác của nhà điều tra blockchain ZachXBT cho thấy việc khai thác thành công lỗ hổng đã khiến các hacker rút được 3,3 triệu đô la tiền điện tử.
Bên cạnh đó, ZachXBT đã giúp người dùng tiết kiệm được hơn 1,2 triệu đô la tiền điện tử và NFTs sau khi cảnh báo họ về việc hacker đã truy cập vào ví của người dùng. Sau cảnh báo này, nhiều người dùng xác nhận rằng tiền của họ vẫn an toàn, như một người đã chia sẻ:
6 giờ sau cuộc tấn công, các địa chỉ của tôi vẫn còn lỗ hỏng nhưng kẻ tấn công đã không rút tiền của tôi? Đã có 55k đang gặp rủi ro.
Tuy nhiên, các hacker có xu hướng tấn công các ví có giá trị cao hơn trước khi chuyển sang các ví có giá trị thấp hơn. Người dùng sở hữu địa chỉ ví được tạo bằng công cụ Profanity đã được khuyên bởi 1Inch rằng: “Chuyển tất cả tài sản của bạn sang một ví khác càng sớm càng tốt!“.
Trong khi một số hacker thích sử dụng phương pháp truyền thống là rút tiền của người dùng sau khi truy cập trái phép vào ví tiền điện tử, số khác lại thử các cách mới để đánh lừa các nhà đầu tư chia sẻ khóa riêng tư của họ.
Một trong những thủ thuật gian lận mới gần đây liên quan đến việc hack kênh YouTube để phát các video bịa đặt về việc Elon Musk thảo luận về tiền điện tử. Vào ngày 3 tháng 9, kênh YouTube của chính phủ Hàn Quốc đã bị tấn công và được đổi tên ngay trong phút chốc để phát sóng trực tiếp các video liên quan đến tiền điện tử.
ID và mật khẩu bị xâm phạm của kênh YouTube được xác định là nguyên nhân ban đầu của vụ hack.