イーサリアムウォレットのドレイナーが6か月で6,000万ドルを盗む 🔥🔥🔥
ハッカーは、Create2 と呼ばれるコードを使用して、ユーザーが悪意のある署名に署名するときにセキュリティ警告を回避します。
オンチェーン探偵のScamSnifferによると、6カ月で6000万ドル相当以上の暗号通貨を盗んだハッカーたちは、悪意を持って秘密鍵にアクセスした後、コードを利用してセキュリティ警告を回避しているという。
ウォレット排出者は、Create2 を悪用しています。Create2 は、Uniswap などによって、イーサリアム ネットワークに展開される前にコントラクトのアドレスを予測するために使用されるコードです。
Create2 を悪用すると、ウォレット排出者は、ユーザーが悪意のある署名をクリックした後、一時的なウォレット アドレスを即座に作成して資金を受け取ることができます。ユーザーが資金を送金したりスマートコントラクトを操作したりすると、署名を「承認」するよう求められますが、ハッカーはこの署名内の権限を偽装してユーザーのウォレットにアクセスすることがよくあります。
Create2 を使用すると、通常は署名前にユーザーに警告するセキュリティ アラートがバイパスされます。
ScamSniffer と SlowMist の調査によると、過去 6 か月間に約 99,000 人の被害者から 6,000 万ドルが盗まれたと推定されています。
あるグループは 8 月以来、Create2 コードを使用して 11 人の被害者から 300 万ドルを盗んでいます。
✅皆さん気をつけて🙏、安全に始めてください🙏
🔥フォローしてください🔥
