Хакери, які використовують фрагмент коду для отримання доступу до закритих ключів Ethereum-адрес, за шість місяців вкрали криптовалюту на $60 млн. Про це попередив ончейн-детектив ScumSniffer.
1/ Wallet Drainers are misusing Create2 to bypass security alerts in some wallets by generating new addresses for each malicious signature.
After a discussion with @SlowMist_Team, a group has employed the same technique in Address Poisoning to steal $3M since Aug. pic.twitter.com/yCdJs6Zke7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 12, 2023
За його даними, зловмисники використовують частину коду Create2, який часто застосовується великими протоколами на кшталт Uniswap для «прогнозування» адреси контракту перед його розгортанням у мережі.
За допомогою Create2 злочинці можуть миттєво створювати тимчасові адреси для отримання вкрадених коштів. Жертва хакера під час взаємодії зі скомпрометованим смартконтрактом отримує повідомлення, в якому потрібно схвалити підпис.
Під час надсилання запиту дозволи в підписі часто маскуються. Після підтвердження всі кошти йдуть зловмисникам.
Використання Create2 дає змогу обходити попередження безпеки, які зазвичай повідомляють користувача перед підписанням.
Згідно з даними дослідників, за минулі пів року жертвами таких маніпуляцій стали близько 99 000 гаманців.
Крім того, експерти виділили хакерську групу, яка з серпня одноосібно вкрала $3 млн, застосовуючи метод Create2.
Нагадаємо, у жовтні збиток від хакерських атак унаслідок 23 інцидентів скоротився до $51 млн — на 85,6% менше, ніж місяцем раніше.
Пізніше аналітик ZachXBT повідомив про злом криптогаманця на суму $27 млн.
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
Брэм Коэн (Bram Cohen), создатель знаменитого протокола файлообмена…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Еще не утихли страсти и пляски биржевых курсов…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Майнинг на видеокартах не теряет своей актуальности, особенно…