鏈上偵探ScumSniffer 警告稱,駭客使用一段程式碼存取以太坊地址的私鑰,在六個月內竊取了價值6000 萬美元的加密貨幣。
1/錢包Drainers 濫用Create2,透過為每個惡意簽名產生新位址來繞過某些錢包中的安全警報。
在與@SlowMist_Team 討論後,一個組織自8 月10 日起在地址中毒中採用了相同的技術竊取了300 萬美元。 pic.twitter.com/yCdJs6Zke7
— 詐騙嗅探器| Web3 反詐騙(@realScamSniffer) 2023 年11 月12 日
據他介紹,攻擊者使用了Create2 程式碼的一部分,Uniswap 等大型協定經常使用該程式碼在將合約部署到網路上之前「預測」合約的位址。
透過Create2,犯罪分子可以立即建立臨時地址來接收被盜資金。當與受損的智能合約互動時,駭客的受害者會收到一條通知,要求他批准簽名。
提交請求時,簽名中的權限通常會被封鎖。確認後,所有資金都歸攻擊者所有。
使用Create2 可以讓你繞過通常在簽名前通知使用者的安全警告。
研究人員稱,在過去六個月中,大約99,000 個錢包成為此類操縱的受害者。
此外,專家還發現一個駭客組織自8 月以來利用Create2 方法單槍匹馬竊取了300 萬美元。
讓我們提醒你,10 月份,23 起事件造成的駭客攻擊造成的損失減少至5,100 萬美元,比上個月減少了85.6%。
隨後,ZachXBT 分析師報告稱,價值2,700 萬美元的數位貨幣包遭到駭客攻擊。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動
資訊來源:由0x資訊編譯自FORKLOG。版權所有,經作者Василий Смирнов所有,未經許可,不得轉載