Compartir este artículo
Un defraudador de billeteras Ethereum roba $60 millones en seis meses
Los piratas informáticos están utilizando un fragmento de código llamado Create2 para eludir las alertas de seguridad cuando los usuarios firman firmas maliciosas.
Los piratas informáticos que robaron más de 60 millones de dólares en Cripto en seis meses están usando un fragmento de código para eludir las alertas de seguridad después de obtener acceso malicioso a claves privadas, según un detective en cadena. Detector de estafas.
Los vaciadores de billeteras están haciendo un mal uso de Create2, un fragmento de código que utilizan empresas como Uniswap para predecir la dirección de un contrato antes de que se implemente en la red Ethereum .
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al usar indebidamente Create2, los estafadores de billeteras pueden crear instantáneamente direcciones de billetera temporales para recibir fondos después de que un usuario haga clic en una firma maliciosa. Cuando los usuarios envían fondos o interactúan con un contrato inteligente, se les solicita que "aprueben" una firma. Los hackers suelen ocultar los permisos dentro de esta firma para acceder a la billetera del usuario.
El uso de Create2 evita las alertas de seguridad que normalmente advertirían al usuario antes de firmar.
Una investigación de ScamSniffer y SlowMist estima que se han robado 60 millones de dólares a alrededor de 99.000 víctimas en los últimos seis meses.
Un grupo ha estado utilizando el código Create2 para robar 3 millones de dólares a 11 víctimas desde agosto.
Los ataques y exploits relacionados con las criptomonedas se han vuelto frecuentes en los últimos meses con el intercambio PoloniexPérdida de 114 millones de dólares en una vulneración de billetera HOTLa semana pasada. Las víctimas de la filtración de LastPass también perdieron...4,4 millones de dólares en un solo día de octubre.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Más Influyente: Carlos Domingo
El CEO de Securitize atravesó los años poco atractivos de la tokenización mientras los NFT, FTX y los memecoins acaparaban el entusiasmo. Con miles de millones en activos tokenizados, una cotización mediante SPAC en proceso y BlackRock como cliente y patrocinador emblemático, la apuesta temprana de Carlos Domingo finalmente está dando frutos.
