Scam Sniffer, X platformunda Wallet Drainer'ın her kötü amaçlı imza için yeni adresler oluşturarak bazı cüzdanlardaki güvenlik uyarılarını atlamak amacıyla Create2'yi kötüye kullandığını bildirdi. CREATE2 işlem kodunun, kullanıcıların bir sözleşmenin adresini Ethereum ağına dağıtılmadan önce tahmin etmelerine olanak tanıdığı anlaşılmaktadır. Uniswap, Eşli sözleşmeler oluşturmak için CREATE2'yi kullanır. Drainer, Create2'yi kullanarak her kötü amaçlı imza için kolayca geçici yeni adresler oluşturabilir. Kurban imzayı imzaladıktan sonra, süzgeç bu adreste bir sözleşme oluşturuyor ve kullanıcının varlıklarını devrediyor. Amaç, cüzdan güvenlik kontrollerini atlamaktır. Geçtiğimiz altı ayda bu tür kaçakçılar yaklaşık 99.000 kurbandan yaklaşık 60 milyon dolar çaldı. Ağustos ayından bu yana bir grup, Adres Zehirlenmesinde aynı tekniği kullanarak 11 kurbandan yaklaşık 3 milyon dolarlık varlık çaldı ve kurbanlardan biri 1,6 milyon dolara kadar kayıp yaşadı. Slow Mist'in kurucusu Yu Xian şunları söyledi: "Bu kimlik avı tekniği uygundur. Fon alma adresini önceden oluşturmak için Create2'yi kullanın (kimlik avı başarılı olduğunda oluşturulacaktır ve bu bir sözleşme adresidir, aksi takdirde adres Bu, birçok sorunu atlayabilir." Cüzdanların güvenlik tespit mekanizması. Bakalım hangi cüzdanlar zamanla takip edilip geliştirilebilecek."
Tüm Yorumlar