Odaily星球日報訊Scam Sniffer在X平台發文表示,Wallet Drainer透過為每個惡意簽章產生新地址來濫用Create2繞過某些錢包中的安全警報。據了解,CREATE2操作碼允許使用者在合約部署到以太坊網路之前預測其地址。 Uniswap使用CREATE2建立Pair合約。使用Create2,Drainer可以輕鬆地為每個惡意簽章產生臨時的新位址。在受害者簽署簽名後,濾乾者在該地址建立合約並轉移用戶的資產。其動機是繞過錢包安全檢查。在過去的六個月裡,這類Drainer從大約99,000名受害者那裡盜取近6,000萬美元。自8月以來,一個組織在Address Poisoning中使用了同樣的技術,從11名受害者那裡連續竊取了近300萬美元的資產,其中一名受害者損失高達160萬美元。慢霧創始人餘弦就此表示:「這個釣魚技巧可以的,用Create2來預先創建資金接收地址(一旦釣魚成功才會創建,而且是一個合約地址,否則這個地址什麼都沒),這樣可以繞過許多錢包的安全檢測機制。看哪些錢包能及時跟進增強下。”
dark