Odaily星球日報訊Web3反詐騙平台Scam Sniffer在X平台發文表示,在過去一周裡,大約有10個Safe錢包因為「address poisoning(地址投毒)」攻擊而損失205萬美元。同一攻擊者在過去的四個月中已經從大約21名受害者那裡竊取500萬美元。先前消息,Scam Sniffer在X平台發文表示,Wallet Drainer透過為每個惡意簽章產生新地址來濫用Create2繞過某些錢包中的安全警報。據了解,CREATE2操作碼允許使用者在合約部署到以太坊網路之前預測其地址。 Uniswap使用CREATE2建立Pair合約。使用Create2,Drainer可以輕鬆地為每個惡意簽章產生臨時的新位址。在受害者簽署簽名後,Drainer在該地址創建合約並轉移用戶的資產。其動機是繞過錢包安全檢查。在過去的六個月裡,這類Drainer從大約99,000名受害者那裡盜取近6,000萬美元。自8月以來,一個組織在Address Poisoning中使用了同樣的技術,從11名受害者那裡連續竊取近300萬美元的資產,其中一名受害者損失高達160萬美元。
dark