Un defraudador de billeteras Ethereum roba $60 millones en seis meses

Los piratas informáticos que robaron más de 60 millones de dólares en Cripto en seis meses están usando un fragmento de código para eludir las alertas de seguridad después de obtener acceso malicioso a claves privadas, según un detective en cadena. Detector de estafas.

Los vaciadores de billeteras están haciendo un mal uso de Create2, un fragmento de código que utilizan empresas como Uniswap para predecir la dirección de un contrato antes de que se implemente en la red Ethereum .

Al usar indebidamente Create2, los estafadores de billeteras pueden crear instantáneamente direcciones de billetera temporales para recibir fondos después de que un usuario haga clic en una firma maliciosa. Cuando los usuarios envían fondos o interactúan con un contrato inteligente, se les solicita que "aprueben" una firma. Los hackers suelen ocultar los permisos dentro de esta firma para acceder a la billetera del usuario.

El uso de Create2 evita las alertas de seguridad que normalmente advertirían al usuario antes de firmar.

Una investigación de ScamSniffer y SlowMist estima que se han robado 60 millones de dólares a alrededor de 99.000 víctimas en los últimos seis meses.

Un grupo ha estado utilizando el código Create2 para robar 3 millones de dólares a 11 víctimas desde agosto.

Los ataques y exploits relacionados con las criptomonedas se han vuelto frecuentes en los últimos meses con el intercambio PoloniexPérdida de 114 millones de dólares en una vulneración de billetera HOTLa semana pasada. Las víctimas de la filtración de LastPass también perdieron...4,4 millones de dólares en un solo día de octubre.