Uporabniki denarnic Trust in Phantom so v nevarnosti, saj so lahko njihova sredstva tarča hekerjev
Industrija se je že soočila z zaskrbljujočim vdorom, ki je najbolj prizadel Solano in Uporabniki Ethereuma saj so bila njihova sredstva ukradena neposredno iz njihovih neskrbniških mobilnih denarnic, kar pomeni, da bi lahko bili milijoni uporabnikov v nevarnosti, denarnici Trust (ironično poimenovana) in Phantom pa sta novi tarči hekerjev. Profesor poslovne analitike Adam Cochran ima svojega sprejmejo na dogodkih.
Po mnenju strokovnjaka bi lahko bil napad posledica ogrožene mobilne knjižnice ali slabo shranjenih zasebnih ključev v določenih aplikacijah. Njegova prvotna hipoteza je temeljila na dejstvu, da skoraj noben uporabnik Ethereuma ni postal žrtev vdora in da je večina uporabnikov, ki so izgubili svoja sredstva, vlagatelji ali trgovci v Solani.
1/3
Govoril sem z uporabnikom, ki je bil deležen vdora v Solani in Ethereumu:
-Rabljen iOS
-Denarnici sta bili TrustWallet in Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Stran ETH je bila TrustWallet
- Sredstva so bila odvzeta istočasno— Adam Cochran (adamscochran.eth) (@adamscochran) Avgust 3, 2022
Glavni razlog za neravnovesje je vezan na število uporabnikov mobilne denarnice na Ethereumu, ki je bistveno nižje v primerjavi s številom uporabnikov mobilne Solane. Zanimivo je, da je večina žrtev uporabljala aplikacije denarnice, ki temeljijo na sistemu iOS.
Uporabniki so se hitro vrnili k Cochranu in poročali, da težava obstaja tudi v denarnicah, ki temeljijo na sistemu Android, kot je Trust Wallet, kar pomeni, da obstaja možnost navzkrižne kontaminacije, ko uspešen napad na eno vrsto sredstva odpre možnost napada na drugo. eno.
oglasi
Razvijalci Cochran in Solana Labs so s pomočjo drugih uporabnikov potrdili, da je večina uporabnikov Trust Wallet uvozila začetno frazo svoje denarnice v aplikacijo Slope Web3, ki bi lahko bila vir kontaminacija. S semensko frazo lahko hekerji prejmejo neposreden dostop do sredstev v Trust ali kateri koli drugi denarnici, vključno s Phantom.
Trenutno razvijalci še vedno iščejo kršitve in drugo varnostna vprašanja v omrežju.
Vir: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening