报告称黑客利用新功能绕过安全警报

令人担忧的趋势是，黑客，特别是钱包流失者，已经开始利用以太坊网络上的 CREATE2 操作码来规避特定钱包中的安全措施。周日，区块链安全公司 Scam Sniffer 在X 帖子中披露了这一进展。

CREATE2 操作码旨在允许在部署之前预测合约地址。最值得注意的是，**的去中心化交易所 Uniswap 使用它来促进配对合约的创建。 

然而，利用此功能，网络犯罪分子找到了一种绕过投资者钱包安全检查的方法。Scam Sniffer 解释说，黑客使用 CREATE2 轻松生成临时新地址，每个地址都带有恶意签名。

当毫无戒心的投资者签署这个精心设计的签名时，黑客就会在预测的地址部署一份合约，并处理未经授权的资产转移。利用这种技术，这些不良行为者能够在不被发现的情况下进行操作，从无辜受害者那里窃取大量资金。

在谈到一个示例事件时，Scam Sniffer解释了受害者如何在周日不知不觉地授权“signalTransfer”交易后损失了价值 927,000 美元的 GMX，该交易允许黑客将这些资产提取到预先计算的合约地址。

Scam Sniffer 透露，利用 CREATE2 功能的钱包盗取者的主要群体在过去六个月内已从大约 99,000 名受害者那里窃取了 6,000 万美元。

与此同时，在与另一家**区块链安全公司SlowMist的讨论中，Scam Sniffer 了解到另一组黑客一直在使用相同的地址中毒技术。

自 8 月以来，调查结果显示，第二个团伙已从 11 名受害者那里窃取了价值近 300 万美元的资产，其中 160 万美元属于一名受害者。Scam Sniffer 在总结其报告时提醒加密用户保持警惕并验证每笔交易，因为加密领域的检测和反检测的连续循环可能不会结束。

就像黑客一样，加密货币诈骗仍然被认为是许多投资者关注的主要来源。 根据FootPrint x Boesin 的 2023 年上半年安全报告，诈骗导致总资产损失达 1.8417 亿美元，占上半年投资者损失的 28%。

值得注意的是，Scam Sniffer 报告了过去 48 小时内发生的两起重大诈骗事件，两名受害者总共损失了价值 468, 000 美元的资产。这些攻击仅强调了加密货币生态系统中对增强安全措施的持续需求。