Ethereum Wallet Drainer Mencuri $60 Juta dalam Enam Bulan 🔥🔥🔥
Peretas menggunakan sepotong kode yang disebut Create2 untuk melewati peringatan keamanan ketika pengguna menandatangani tanda tangan berbahaya.
Peretas yang mencuri kripto senilai lebih dari $60 juta dalam enam bulan menggunakan sepotong kode untuk melewati peringatan keamanan setelah secara jahat mendapatkan akses ke kunci pribadi, menurut detektif on-chain ScamSniffer.
Penguras dompet menyalahgunakan Create2, sepotong kode yang digunakan oleh Uniswap untuk memprediksi alamat kontrak sebelum diterapkan di jaringan Ethereum.
Dengan menyalahgunakan Create2, penguras dompet dapat langsung membuat alamat dompet sementara untuk menerima dana setelah pengguna mengklik tanda tangan jahat. Saat pengguna mengirim dana atau berinteraksi dengan kontrak pintar, mereka akan diminta untuk "menyetujui" sebuah tanda tangan, peretas sering kali menyamarkan izin dalam tanda tangan ini untuk mendapatkan akses ke dompet pengguna.
Penggunaan Create2 mengabaikan peringatan keamanan yang biasanya memperingatkan pengguna sebelum menandatangani tanda tangan.
Penelitian dari ScamSniffer dan SlowMist memperkirakan $60 juta telah dicuri dari sekitar 99.000 korban dalam enam bulan terakhir.
Satu kelompok telah menggunakan kode Create2 untuk mencuri $3 juta dari 11 korban sejak Agustus.
✅Harap Berhati-hatilah Teman-teman 🙏 dan mulai Aman 🙏
🔥Ikuti saya 🔥
