Publicité
Partager cet article

Un draineur de portefeuille Ethereum vole 60 millions de dollars en six mois

Les pirates utilisent un morceau de code appelé Create2 pour contourner les alertes de sécurité lorsque les utilisateurs signent des signatures malveillantes.

Wallet drainers steal $60 million in six months (Towfiqu Barbhuiya/Unsplash)
Wallet drainers steal $60 million in six months (Towfiqu Barbhuiya/Unsplash)

Les pirates informatiques qui ont volé plus de 60 millions de dollars de Crypto en six mois utilisent un morceau de code pour contourner les alertes de sécurité après avoir obtenu un accès malveillant aux clés privées, selon un détective en chaîne. ScamSniffer.

Les draineurs de portefeuilles utilisent à mauvais escient Create2, un morceau de code utilisé par des entreprises comme Uniswap pour prédire l'adresse d'un contrat avant son déploiement sur le réseau Ethereum .

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En utilisant Create2 à mauvais escient, les pirates informatiques peuvent créer instantanément des adresses de portefeuille temporaires pour recevoir des fonds après qu'un utilisateur a cliqué sur une signature malveillante. Lorsqu'un utilisateur envoie des fonds ou interagit avec un contrat intelligent, il lui est demandé d'« approuver » une signature. Les pirates informatiques dissimulent souvent les autorisations dans cette signature pour accéder au portefeuille de l'utilisateur.

L’utilisation de Create2 contourne les alertes de sécurité qui avertissent généralement un utilisateur avant de signer la signature.

Les recherches de ScamSniffer et SlowMist estiment que 60 millions de dollars ont été volés à environ 99 000 victimes au cours des six derniers mois.

Un groupe utilise le code Create2 pour voler 3 millions de dollars à 11 victimes depuis août.

Les piratages et les exploits liés aux cryptomonnaies sont devenus courants ces derniers mois avec l'échange Poloniexperte de 114 millions de dollars suite à une violation de portefeuille HOTla semaine dernière. Les victimes de la faille LastPass ont également perdu4,4 millions de dollars en une seule journée en octobre.

Oliver Knight

Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

Oliver Knight