Ethereum Wallet Drainer вкрав 60 мільйонів доларів за шість місяців

Хакери, які вкрали Крипто на понад 60 мільйонів доларів за шість місяців, використовують фрагмент коду для обходу сповіщень системи безпеки після зловмисного отримання доступу до приватних ключів, повідомляє детектив мережі. ScamSniffer.

Зливники гаманців неправильно використовують Create2, фрагмент коду, який використовується такими компаніями, як Uniswap, для передбачення адреси контракту до його розгортання в мережі Ethereum .

Використовуючи Create2 неналежним чином, зливники гаманців можуть миттєво створювати тимчасові адреси гаманців для отримання коштів після того, як користувач натисне на зловмисний підпис. Коли користувачі надсилають кошти або взаємодіють зі смарт-контрактом, їм буде запропоновано «затвердити» підпис, хакери часто маскують дозволи в цьому підписі, щоб отримати доступ до гаманця користувача.

Використання Create2 обходить сповіщення безпеки, які зазвичай попереджають користувача перед підписанням підпису.

Дослідження ScamSniffer і SlowMist підрахували, що за останні шість місяців у близько 99 000 жертв було вкрадено 60 мільйонів доларів.

ONE група використовувала код Create2, щоб викрасти 3 мільйони доларів в 11 жертв з серпня.

Зломи та експлойти, пов’язані з криптовалютою, стали поширеними в останні місяці на біржі Poloniex втративши 114 мільйонів доларів через HOT злом гаманця минулого тижня. Жертви зламу LastPass також програли 4,4 мільйона доларів за один день у жовтні.