Partager cet article
Un draineur de portefeuille Ethereum vole 60 millions de dollars en six mois
Les pirates utilisent un morceau de code appelé Create2 pour contourner les alertes de sécurité lorsque les utilisateurs signent des signatures malveillantes.
Les pirates informatiques qui ont volé plus de 60 millions de dollars de Crypto en six mois utilisent un morceau de code pour contourner les alertes de sécurité après avoir obtenu un accès malveillant aux clés privées, selon un détective en chaîne. ScamSniffer.
Les draineurs de portefeuilles utilisent à mauvais escient Create2, un morceau de code utilisé par des entreprises comme Uniswap pour prédire l'adresse d'un contrat avant son déploiement sur le réseau Ethereum .
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
En utilisant Create2 à mauvais escient, les pirates informatiques peuvent créer instantanément des adresses de portefeuille temporaires pour recevoir des fonds après qu'un utilisateur a cliqué sur une signature malveillante. Lorsqu'un utilisateur envoie des fonds ou interagit avec un contrat intelligent, il lui est demandé d'« approuver » une signature. Les pirates informatiques dissimulent souvent les autorisations dans cette signature pour accéder au portefeuille de l'utilisateur.
L’utilisation de Create2 contourne les alertes de sécurité qui avertissent généralement un utilisateur avant de signer la signature.
Les recherches de ScamSniffer et SlowMist estiment que 60 millions de dollars ont été volés à environ 99 000 victimes au cours des six derniers mois.
Un groupe utilise le code Create2 pour voler 3 millions de dollars à 11 victimes depuis août.
Les piratages et les exploits liés aux cryptomonnaies sont devenus courants ces derniers mois avec l'échange Poloniexperte de 114 millions de dollars suite à une violation de portefeuille HOTla semaine dernière. Les victimes de la faille LastPass ont également perdu4,4 millions de dollars en une seule journée en octobre.
More For You
L1 tokens broadly underperformed in 2025 despite a backdrop of regulatory and institutional wins. Explore the key trends defining ten major blockchains below.
What to know:
2025 was defined by a stark divergence: structural progress collided with stagnant price action. Institutional milestones were reached and TVL increased across most major ecosystems, yet the majority of large-cap Layer-1 tokens finished the year with negative or flat returns.
This report analyzes the structural decoupling between network usage and token performance. We examine 10 major blockchain ecosystems, exploring protocol versus application revenues, key ecosystem narratives, mechanics driving institutional adoption, and the trends to watch as we head into 2026.
More For You
Coinbase accepte d’acheter The Clearing Company pour renforcer son expansion dans les marchés de prédiction
L'accord intègre une équipe dotée d'une expertise spécialisée dans la création de systèmes de trading basés sur des événements, comprenant notamment des vétérans de Polymarket et Kalshi.
What to know:
- Coinbase acquiert The Clearing Company, une startup spécialisée dans les marchés prédictifs, afin de soutenir le développement de sa plateforme récemment lancée.
- L’accord intègre une équipe dotée d’une expérience spécialisée dans la création de systèmes de trading basés sur les événements, incluant des vétérans de Polymarket et Kalshi.
- L'acquisition s'inscrit dans le cadre du plan de Coinbase visant à devenir une « Everything Exchange », offrant un large éventail d'options de trading, y compris des cryptomonnaies novatrices, des contrats à terme perpétuels, des actions, et des marchés prédictifs.
À la une
