令人担忧的趋势是,黑客,特别是钱包流失者,已经开始利用以太坊网络上的 CREATE2 操作码来规避特定钱包中的安全措施。周日,区块链安全公司 Scam Sniffer 在X 帖子中披露了这一进展。
CREATE2 操作码旨在允许在部署之前预测合约地址。最值得注意的是,**的去中心化交易所 Uniswap 使用它来促进配对合约的创建。
然而,利用此功能,网络犯罪分子找到了一种绕过投资者钱包安全检查的方法。Scam Sniffer 解释说,黑客使用 CREATE2 轻松生成临时新地址,每个地址都带有恶意签名。
当毫无戒心的投资者签署这个精心设计的签名时,黑客就会在预测的地址部署一份合约,并处理未经授权的资产转移。利用这种技术,这些不良行为者能够在不被发现的情况下进行操作,从无辜受害者那里窃取大量资金。
在谈到一个示例事件时,Scam Sniffer解释了受害者如何在周日不知不觉地授权“signalTransfer”交易后损失了价值 927,000 美元的 GMX,该交易允许黑客将这些资产提取到预先计算的合约地址。
Scam Sniffer 透露,利用 CREATE2 功能的钱包盗取者的主要群体在过去六个月内已从大约 99,000 名受害者那里窃取了 6,000 万美元。
与此同时,在与另一家**区块链安全公司SlowMist的讨论中,Scam Sniffer 了解到另一组黑客一直在使用相同的地址中毒技术。
自 8 月以来,调查结果显示,第二个团伙已从 11 名受害者那里窃取了价值近 300 万美元的资产,其中 160 万美元属于一名受害者。Scam Sniffer 在总结其报告时提醒加密用户保持警惕并验证每笔交易,因为加密领域的检测和反检测的连续循环可能不会结束。
就像黑客一样,加密货币诈骗仍然被认为是许多投资者关注的主要来源。 根据FootPrint x Boesin 的 2023 年上半年安全报告,诈骗导致总资产损失达 1.8417 亿美元,占上半年投资者损失的 28%。
值得注意的是,Scam Sniffer 报告了过去 48 小时内发生的两起重大诈骗事件,两名受害者总共损失了价值 468, 000 美元的资产。这些攻击仅强调了加密货币生态系统中对增强安全措施的持续需求。
文章标题:报告称黑客利用新功能绕过安全警报
文章链接:https://www.btchangqing.cn/614644.html
更新时间:2023年11月14日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。