За пів року «спустошувачі Ethereum-гаманців» вкрали $60 млн

Хакери, які використовують фрагмент коду для отримання доступу до закритих ключів Ethereum-адрес, за шість місяців вкрали криптовалюту на $60 млн. Про це попередив ончейн-детектив ScumSniffer.

За його даними, зловмисники використовують частину коду Create2, який часто застосовується великими протоколами на кшталт Uniswap для «прогнозування» адреси контракту перед його розгортанням у мережі.

За допомогою Create2 злочинці можуть миттєво створювати тимчасові адреси для отримання вкрадених коштів. Жертва хакера під час взаємодії зі скомпрометованим смартконтрактом отримує повідомлення, в якому потрібно схвалити підпис.

Під час надсилання запиту дозволи в підписі часто маскуються. Після підтвердження всі кошти йдуть зловмисникам.

Використання Create2 дає змогу обходити попередження безпеки, які зазвичай повідомляють користувача перед підписанням.

Згідно з даними дослідників, за минулі пів року жертвами таких маніпуляцій стали близько 99 000 гаманців.

Крім того, експерти виділили хакерську групу, яка з серпня одноосібно вкрала $3 млн, застосовуючи метод Create2.

Нагадаємо, у жовтні збиток від хакерських атак унаслідок 23 інцидентів скоротився до $51 млн — на 85,6% менше, ніж місяцем раніше.

Пізніше аналітик ZachXBT повідомив про злом криптогаманця на суму $27 млн.