Channel logo
MarginATM
Save
Copy link

Hacker tiếp tục bòn rút gần 1 triệu USD ETH từ ví vanity của Profanity

Ngày 25/9, hacker tiếp tục đánh cắp 950,000 USD ETH thông qua một vụ exploit liên kết với các địa chỉ ví vanity được cung cấp bởi Profanity.
quynhnguyen
Published Sep 26 2022
Updated Sep 27 2022
3 min read
thumbnail

Ngày 25/9, hacker tiếp tục đánh cắp 950,000 USD ETH thông qua một vụ exploit nhắm vào các địa chỉ ví vanity được cung cấp bởi Profanity. 

Được biết, hacker đã tấn công các địa chỉ ví vanity liên quan đến Wintermute - nền tảng bị hack 160 triệu USD vào tuần trước. Theo công ty phân tích dữ liệu on-chain PeckShield chỉ ra rằng hacker đã đánh cắp 732 ETH vào ngày 25/9 và gửi trực tiếp đến “máy trộn” Tornado Cash. Tại đây, số ETH đó sẽ được trộn với các loại tiền điện tử khác và rút về ví chính của hắn ta để xóa dấu vết. 

Vanity là loại địa chỉ ví cho phép người dùng tùy chỉnh tên hoặc số trong đó. Profanity là một trong những công cụ cung cấp dịch vụ này. Tương tự xe biển số đẹp, ví vanity chủ yếu dùng để thể hiện cá tính cho chủ nhân của chúng.

Cuộc tấn công xảy ra do hacker nhắm vào lỗ hổng của địa chỉ ví vanity. Vào tháng 1/2022, điểm yếu này đã được phát hiện trên nền tảng GitHub. Tuy nhiên, đến 15/9, sàn DEX 1inch báo cáo ví vanity của Profanity không đảm bảo an toàn. Anton Bukov, nhà sáng lập 1inch, cảnh báo người dùng rằng tiền của họ đang đứng trước nguy cơ bị hacker đánh cắp.

hacker lấy cắp eth
Hacker nhắm vào các địa chỉ ví vanity để lấy cắp khối lượng lớn ETH.

Ngoài ra, 1inch nhấn mạnh rằng phương pháp tạo các địa chỉ ví vanity khiến chúng dễ dàng xâm nhập hơn thông qua một vụ exploit. Để tấn công, hacker có thể tốn công sức tính toán kỹ lưỡng. Nhưng nếu thành công, hắn sẽ cuỗm được số tiền không hề nhỏ của người sở hữu ví. 

Đây không phải là lần đầu tiên hacker nhắm đến các địa chỉ ví vanity. Ngày 16/9, một hacker đã bòn rút 3.3 triệu USD từ nhiều địa chỉ ví Ethereum tạo bằng công cụ Profanity. Nhà phân tích bảo mật ZachXBT đã phát hiện ra vụ hack này. ZachXBT cho biết số tiền bị lấy trộm được chuyển sang một địa chỉ Ethereum khác của hacker.

Các cuộc tấn công DeFi diễn ra ngày một nhiều hơn trong lĩnh vực tiền mã hóa. Những kẻ xấu luôn nhắm đến lỗ hổng bảo mật để đánh cắp tài sản người dùng. Trong năm 2022, tổng số tiền bị thiệt hại trong các vụ hack là 1.6 tỷ USD. Đây thực sự là một con số không hề nhỏ.

Nhìn chung, bên cạnh ưu điểm của địa chỉ ví vanity, chúng còn tồn tại nhiều lỗ hổng mà hacker có thể dễ dàng tận dụng để tấn công. Chính vì vậy, người dùng cần cân nhắc sử dụng loại địa chỉ ví này và nắm giữ các khóa bảo mật một cách kỹ lưỡng. Tránh trường hợp để lộ các thông tin quan trọng, dẫn đến thiệt hại tài sản một cách đáng tiếc. 

Đọc thêm: Người dùng ví Profanity bị hacker rút ruột 3.3 triệu USD.

RELEVANT SERIES