Вызывает тревогу тенденция: хакеры, особенно злоумышленники, начали использовать код операции CREATE2 в сети Ethereum, чтобы обойти меры безопасности в некоторых кошельках. Об этом развитии событий было объявлено в воскресенье через X-пост компании Scam Sniffer, занимающейся безопасностью блокчейнов.
Хакеры потеряли более 60 миллионов долларов из-за эксплойта CREATE2, говорится в отчете
Код операции CREATE2 был разработан, чтобы позволить предсказать адрес контракта перед его развертыванием. В частности, он используется известной децентрализованной биржей Uniswap для облегчения создания парных контрактов.
Однако с помощью этой функции киберпреступники нашли способ обойти проверки безопасности кошельков инвесторов. Scam Sniffer объясняет, что хакеры используют CREATE2 для мгновенной генерации новых адресов, каждый из которых имеет вредоносную подпись.
Когда ничего не подозревающие инвесторы подписывают эту созданную подпись, хакеры развертывают контракт по предсказанному адресу и осуществляют несанкционированную передачу активов. Используя эту технику, злоумышленникам удавалось действовать незамеченными, выкачивая большие суммы средств у невинных жертв.

1/ Вот реальный случай, произошедший 9 часов назад.
Жертва потеряла $GMX на сумму 927 тысяч долларов после подписания транзакции «signalTransfer(адрес получателя)» с маршрутизатором вознаграждений GMX на Arbitrum. https://t.co/kB2Je5a0pK https://t.co/78k82fbRfk pic.twitter. com/izfKPeBW9p
— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 12 ноября 2023 г.

Говоря о типичном инциденте, Scam Sniffer объясняет, как жертва потеряла GMX на сумму 927 000 долларов в воскресенье после того, как по незнанию авторизовала транзакцию «signalTransfer», которая позволила хакерам вывести эти активы на заранее рассчитанный адрес контракта.
В общей сложности Scam Sniffer обнаружил, что основная группа злоумышленников, использующих функцию CREATE2, за последние шесть месяцев украла 60 миллионов долларов США примерно у 99 000 жертв.
Между тем, во время дискуссии с SlowMist, другой известной фирмой, занимающейся безопасностью блокчейнов, Scam Sniffer узнал, что отдельная группа хакеров использует ту же технику для отравления адресов.
Результаты показывают, что с августа эта вторая группа украла активы на сумму почти 3 миллиона долларов у 11 жертв, из которых 1,6 миллиона долларов принадлежали одной жертве. Завершая свой отчет, Scam Sniffer напоминает пользователям криптовалюты о необходимости оставаться начеку и проверять каждую транзакцию, поскольку непрерывный цикл обнаружения и противодействия в криптопространстве, скорее всего, не закончится.
Помимо хакерских атак, крипто-мошенничество остается угрозой
Как и взломы, мошенничество с криптовалютами по-прежнему считается основным источником беспокойства для многих инвесторов. Согласно отчету FootPrint x Boesin по безопасности за первое полугодие 2023 года, мошенничество привело к общей потере активов в размере 184,17 миллиона долларов, что составляет 28% убытков, зарегистрированных инвесторами в первой половине года.
Примечательно, что Scam Sniffer сообщил о двух крупных случаях мошенничества за последние 48 часов, в которых обе жертвы потеряли активы на общую сумму 468 000 долларов. Эти атаки лишь подчеркивают постоянную необходимость в усиленных мерах безопасности в экосистеме криптовалют.

Похожие записи

Популярные записи

Read More