Scam Sniffer: Khoảng 10 ví Safe bị mất 2,05 triệu USD do các cuộc tấn công "ngộ độc địa chỉ" trong tuần qua

Nền tảng chống lừa đảo Web3 Scam Sniffer đăng trên nền tảng X rằng trong tuần qua, khoảng 10 ví Safe đã mất 2,05 triệu USD do các cuộc tấn công "ngộ độc địa chỉ". Kẻ tấn công tương tự đã đánh cắp 5 triệu USD từ khoảng 21 nạn nhân trong bốn tháng qua. Trước đây, Scam Sniffer đã đăng trên nền tảng X rằng Wallet Drainer đã lạm dụng Create2 để vượt qua các cảnh báo bảo mật trong một số ví bằng cách tạo địa chỉ mới cho mỗi chữ ký độc hại. Điều này được hiểu rằng opcode CREATE2 cho phép người dùng dự đoán địa chỉ của hợp đồng trước khi nó được triển khai trên mạng Ethereum. Uniswap sử dụng CREATE2 để tạo hợp đồng Cặp. Sử dụng Create2, Drainer có thể dễ dàng tạo địa chỉ mới tạm thời cho mỗi chữ ký độc hại. Sau khi nạn nhân ký chữ ký, Drainer tạo hợp đồng tại địa chỉ đó và chuyển tài sản của người dùng. Động cơ là để bỏ qua việc kiểm tra bảo mật ví. Trong sáu tháng qua, những kẻ rút nước như vậy đã đánh cắp gần 60 triệu USD từ khoảng 99.000 nạn nhân. Kể từ tháng 8, một nhóm đã sử dụng kỹ thuật tương tự trong Địa chỉ Ngộ độc để đánh cắp tài sản gần 3 triệu USD từ 11 nạn nhân, trong đó một nạn nhân mất tới 1,6 triệu USD.