Il prosciugatore di portafogli Ethereum ruba 60 milioni di dollari in sei mesi

Gli hacker che hanno rubato più di 60 milioni di dollari in Cripto in sei mesi stanno utilizzando un pezzo di codice per aggirare gli avvisi di sicurezza dopo aver ottenuto in modo fraudolento l'accesso alle chiavi private, secondo un investigatore on-chain Truffatore di truffa.

I prosciugatori di portafogli stanno utilizzando in modo improprio Create2, un pezzo di codice utilizzato da aziende come Uniswap per prevedere l'indirizzo di un contratto prima che venga distribuito sulla rete Ethereum .

Utilizzando in modo improprio Create2, i wallet drainer possono creare all'istante indirizzi wallet temporanei per ricevere fondi dopo che un utente clicca su una firma dannosa. Quando gli utenti inviano fondi o interagiscono con uno smart contract, verrà chiesto loro di "approvare" una firma, gli hacker spesso mascherano i permessi all'interno di questa firma per ottenere l'accesso al wallet di un utente.

L'uso di Create2 aggira gli avvisi di sicurezza che normalmente avvisano l'utente prima di firmare.

Le ricerche di ScamSniffer e SlowMist stimano che negli ultimi sei mesi siano stati rubati 60 milioni di dollari a circa 99.000 vittime.

Da agosto, ONE gruppo ha utilizzato il codice Create2 per rubare 3 milioni di dollari a 11 vittime.

Gli attacchi informatici e gli exploit relativi alle criptovalute sono diventati frequenti negli ultimi mesi con l'exchange Poloniexperdere 114 milioni di dollari in una violazione del portafoglio HOTla scorsa settimana. Le vittime della violazione di LastPass hanno perso anche4,4 milioni di dollari in un solo giorno di ottobre.