Compartilhe este artigo
Ethereum Wallet Drainer rouba US$ 60 milhões em seis meses
Hackers estão usando um pedaço de código chamado Create2 para ignorar alertas de segurança quando usuários assinam assinaturas maliciosas.
Hackers que roubaram mais de US$ 60 milhões em Cripto em seis meses estão usando um pedaço de código para contornar alertas de segurança após obter acesso malicioso a chaves privadas, de acordo com um detetive on-chain ScamSniffer.
Os drenadores de carteira estão usando indevidamente o Create2, um pedaço de código usado por empresas como a Uniswap para prever o endereço de um contrato antes que ele seja implantado na rede Ethereum .
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao usar indevidamente o Create2, os drenadores de carteira podem criar instantaneamente endereços de carteira temporários para receber fundos depois que um usuário clica em uma assinatura maliciosa. Quando os usuários enviam fundos ou interagem com um contrato inteligente, eles serão solicitados a "aprovar" uma assinatura, os hackers geralmente disfarçam as permissões dentro dessa assinatura para obter acesso à carteira de um usuário.
O uso do Create2 ignora alertas de segurança que normalmente avisam o usuário antes de assinar a assinatura.
Pesquisas do ScamSniffer e do SlowMist estimam que US$ 60 milhões foram roubados de cerca de 99.000 vítimas nos últimos seis meses.
Um grupo tem usado o código Create2 para roubar US$ 3 milhões de 11 vítimas desde agosto.
Os hacks e explorações relacionados a criptomoedas tornaram-se predominantes nos últimos meses com a bolsa Poloniexperdendo US$ 114 milhões em uma violação de carteira HOTna semana passada. As vítimas da violação do LastPass também perderamUS$ 4,4 milhões em um único dia em outubro.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
De Wall Street à Copa do Mundo: Como o Futebol Se Tornou a Maior Porta de Entrada para o Cripto
À medida que as instituições estabelecem as bases para uma adoção mais ampla das criptomoedas de cima para baixo, o interesse crescente dos fãs de futebol de baixo para cima acompanha esse movimento.
Principais Histórias
