53 подписчика
Хакеры, похитившие за полгода криптовалюту на сумму более 60 млн долларов, используют код для обхода предупреждений системы безопасности после получения доступа к приватным ключам.
Хакеры используют Create2 - код, который применяется такими компаниями, как Uniswap, для предсказания адреса контракта перед его размещением в сети Ethereum. Используя Create2, мошенники могут мгновенно создавать временные адреса кошельков для получения средств .
Когда пользователи отправляют средства или взаимодействуют со смарт-контрактом, им предлагается "одобрить" подпись, хакеры часто маскируют разрешения в этой подписи, чтобы получить доступ к кошельку пользователя. Использование Create2 позволяет обойти предупреждения системы безопасности, которые обычно предупреждают пользователя перед апрувом подписи.
За последние полгода у 99 тыс. жертв было похищено 60 млн. $. Одна из групп, используя код Create2, с августа похитила 3 млн. $. у 11 жертв.
Около минуты
14 ноября 2023