Un draineur de portefeuille Ethereum vole 60 millions de dollars en six mois

Les pirates informatiques qui ont volé plus de 60 millions de dollars de Crypto en six mois utilisent un morceau de code pour contourner les alertes de sécurité après avoir obtenu un accès malveillant aux clés privées, selon un détective en chaîne. ScamSniffer.

Les draineurs de portefeuilles utilisent à mauvais escient Create2, un morceau de code utilisé par des entreprises comme Uniswap pour prédire l'adresse d'un contrat avant son déploiement sur le réseau Ethereum .

En utilisant Create2 à mauvais escient, les pirates informatiques peuvent créer instantanément des adresses de portefeuille temporaires pour recevoir des fonds après qu'un utilisateur a cliqué sur une signature malveillante. Lorsqu'un utilisateur envoie des fonds ou interagit avec un contrat intelligent, il lui est demandé d'« approuver » une signature. Les pirates informatiques dissimulent souvent les autorisations dans cette signature pour accéder au portefeuille de l'utilisateur.

L’utilisation de Create2 contourne les alertes de sécurité qui avertissent généralement un utilisateur avant de signer la signature.

Les recherches de ScamSniffer et SlowMist estiment que 60 millions de dollars ont été volés à environ 99 000 victimes au cours des six derniers mois.

Un groupe utilise le code Create2 pour voler 3 millions de dollars à 11 victimes depuis août.

Les piratages et les exploits liés aux cryptomonnaies sont devenus courants ces derniers mois avec l'échange Poloniexperte de 114 millions de dollars suite à une violation de portefeuille HOTla semaine dernière. Les victimes de la faille LastPass ont également perdu4,4 millions de dollars en une seule journée en octobre.