Мошенник из кошелька Ethereum украл $60 млн за шесть месяцев

Хакеры, укравшие Криптo на сумму более 60 миллионов долларов за шесть месяцев, используют фрагмент кода для обхода оповещений безопасности после получения злонамеренного доступа к закрытым ключам, сообщает ончейн-сыщик. ScamSniffer.

Злоумышленники, похитившие деньги из кошельков, злоупотребляют Create2 — фрагментом кода, который используется такими компаниями, как Uniswap, для прогнозирования адреса контракта до его развертывания в сети Ethereum .

Неправильно используя Create2, мошенники могут мгновенно создавать временные адреса кошельков для получения средств после того, как пользователь нажмет на вредоносную подпись. Когда пользователи отправляют средства или взаимодействуют со смарт-контрактом, им будет предложено «одобрить» подпись, хакеры часто маскируют разрешения в этой подписи, чтобы получить доступ к кошельку пользователя.

Использование Create2 обходит оповещения системы безопасности, которые обычно предупреждают пользователя перед подписанием.

По оценкам исследований ScamSniffer и SlowMist, за последние шесть месяцев у 99 000 жертв было украдено 60 миллионов долларов.

ONE группа использовала код Create2 для кражи 3 миллионов долларов у 11 жертв с августа.

Взломы и эксплойты, связанные с криптовалютой, стали распространенными в последние месяцы, особенно на бирже Poloniex.потеря 114 миллионов долларов в результате взлома HOT кошелькана прошлой неделе. Жертвы взлома LastPass также потеряли4,4 миллиона долларов за один день в октябре.