Ethereum Wallet Drainer rouba US$ 60 milhões em seis meses

Hackers que roubaram mais de US$ 60 milhões em Cripto em seis meses estão usando um pedaço de código para contornar alertas de segurança após obter acesso malicioso a chaves privadas, de acordo com um detetive on-chain ScamSniffer.

Os drenadores de carteira estão usando indevidamente o Create2, um pedaço de código usado por empresas como a Uniswap para prever o endereço de um contrato antes que ele seja implantado na rede Ethereum .

Ao usar indevidamente o Create2, os drenadores de carteira podem criar instantaneamente endereços de carteira temporários para receber fundos depois que um usuário clica em uma assinatura maliciosa. Quando os usuários enviam fundos ou interagem com um contrato inteligente, eles serão solicitados a "aprovar" uma assinatura, os hackers geralmente disfarçam as permissões dentro dessa assinatura para obter acesso à carteira de um usuário.

O uso do Create2 ignora alertas de segurança que normalmente avisam o usuário antes de assinar a assinatura.

Pesquisas do ScamSniffer e do SlowMist estimam que US$ 60 milhões foram roubados de cerca de 99.000 vítimas nos últimos seis meses.

Um grupo tem usado o código Create2 para roubar US$ 3 milhões de 11 vítimas desde agosto.

Os hacks e explorações relacionados a criptomoedas tornaram-se predominantes nos últimos meses com a bolsa Poloniexperdendo US$ 114 milhões em uma violação de carteira HOTna semana passada. As vítimas da violação do LastPass também perderamUS$ 4,4 milhões em um único dia em outubro.