За полгода «опустошители Ethereum-кошельков» украли $60 млн
Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScumSniffer.
1/ Wallet Drainers are misusing Create2 to bypass security alerts in some wallets by generating new addresses for each malicious signature.
After a discussion with @SlowMist_Team, a group has employed the same technique in Address Poisoning to steal $3M since Aug. pic.twitter.com/yCdJs6Zke7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 12, 2023
По его данным, злоумышленники используют часть кода Create2, который зачастую применяется крупными протоколами вроде Uniswap для «прогнозирования» адреса контракта перед его развертыванием в сети.
С помощью Create2 преступники могут мгновенно создавать временные адреса для получения украденных средств. Жертва хакера во время взаимодействия со скомпрометированным смарт-контрактом получает уведомление, в котором требуется одобрить подпись.
При отправке запроса разрешения в подписи часто маскируются. После подтверждения все средства уходят злоумышленникам.
Использование Create2 позволяет обходить предупреждения безопасности, которые обычно уведомляют пользователя перед подписанием.
Согласно данным исследователей, за прошедшие полгода жертвами подобных манипуляций стали около 99 000 кошельков.
Кроме того, эксперты выделили хакерскую группу, которая с августа единолично украла $3 млн, применяя метод Create2.
Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов сократился до $51 млн — на 85,6% меньше, чем месяцем ранее.
Позднее аналитик ZachXBT сообщил о взломе криптокошелька на сумму $27 млн.