Compartilhe este artigo

Ethereum Wallet Drainer rouba US$ 60 milhões em seis meses

Hackers estão usando um pedaço de código chamado Create2 para ignorar alertas de segurança quando usuários assinam assinaturas maliciosas.

Atualizado 13 de nov. de 2023, 3:56 p.m. Publicado 13 de nov. de 2023, 3:56 p.m. Traduzido por IA
Wallet drainers steal $60 million in six months (Towfiqu Barbhuiya/Unsplash)
Wallet drainers steal $60 million in six months (Towfiqu Barbhuiya/Unsplash)

Hackers que roubaram mais de US$ 60 milhões em Cripto em seis meses estão usando um pedaço de código para contornar alertas de segurança após obter acesso malicioso a chaves privadas, de acordo com um detetive on-chain ScamSniffer.

Os drenadores de carteira estão usando indevidamente o Create2, um pedaço de código usado por empresas como a Uniswap para prever o endereço de um contrato antes que ele seja implantado na rede Ethereum .

A História Continua abaixo
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки

Ao usar indevidamente o Create2, os drenadores de carteira podem criar instantaneamente endereços de carteira temporários para receber fundos depois que um usuário clica em uma assinatura maliciosa. Quando os usuários enviam fundos ou interagem com um contrato inteligente, eles serão solicitados a "aprovar" uma assinatura, os hackers geralmente disfarçam as permissões dentro dessa assinatura para obter acesso à carteira de um usuário.

Реклама

O uso do Create2 ignora alertas de segurança que normalmente avisam o usuário antes de assinar a assinatura.

Pesquisas do ScamSniffer e do SlowMist estimam que US$ 60 milhões foram roubados de cerca de 99.000 vítimas nos últimos seis meses.

Um grupo tem usado o código Create2 para roubar US$ 3 milhões de 11 vítimas desde agosto.

Os hacks e explorações relacionados a criptomoedas tornaram-se predominantes nos últimos meses com a bolsa Poloniexperdendo US$ 114 milhões em uma violação de carteira HOTna semana passada. As vítimas da violação do LastPass também perderamUS$ 4,4 milhões em um único dia em outubro.

More For You

Teste de sobreposição de imagem sete

ETH's price chart. (TradingView/CoinDesk)

Dek: Teste de sobreposição de imagem sete