Поделиться этой статьей
Мошенник из кошелька Ethereum украл $60 млн за шесть месяцев
Хакеры используют фрагмент кода под названием Create2, чтобы обходить оповещения системы безопасности, когда пользователи подписывают вредоносные подписи.
13 нояб. 2023 г., 3:56 p.m. Переведено ИИ
Сделайте нас предпочтительным источником в Google
Хакеры, укравшие Криптo на сумму более 60 миллионов долларов за шесть месяцев, используют фрагмент кода для обхода оповещений безопасности после получения злонамеренного доступа к закрытым ключам, сообщает ончейн-сыщик. ScamSniffer.
Злоумышленники, похитившие деньги из кошельков, злоупотребляют Create2 — фрагментом кода, который используется такими компаниями, как Uniswap, для прогнозирования адреса контракта до его развертывания в сети Ethereum .
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Неправильно используя Create2, мошенники могут мгновенно создавать временные адреса кошельков для получения средств после того, как пользователь нажмет на вредоносную подпись. Когда пользователи отправляют средства или взаимодействуют со смарт-контрактом, им будет предложено «одобрить» подпись, хакеры часто маскируют разрешения в этой подписи, чтобы получить доступ к кошельку пользователя.
Использование Create2 обходит оповещения системы безопасности, которые обычно предупреждают пользователя перед подписанием.
По оценкам исследований ScamSniffer и SlowMist, за последние шесть месяцев у 99 000 жертв было украдено 60 миллионов долларов.
ONE группа использовала код Create2 для кражи 3 миллионов долларов у 11 жертв с августа.
Взломы и эксплойты, связанные с криптовалютой, стали распространенными в последние месяцы, особенно на бирже Poloniex.потеря 114 миллионов долларов в результате взлома HOT кошелькана прошлой неделе. Жертвы взлома LastPass также потеряли4,4 миллиона долларов за один день в октябре.
Больше для вас
Больше для вас
South Korea’s Hanwha makes a $13 million bet on ‘seedless’ crypto wallets
The South Korean financial firm backs the U.S.-based blockchain company to accelerate enterprise wallet technology and real-world asset tokenization.
Что нужно знать:
- Kresus has secured roughly $13 million (KRW 18 billion) from Hanwha Investment & Securities.
- The funding will support enterprise wallet infrastructure and real-world asset (RWA) tokenization platforms.
- The deal signals continued institutional investment in blockchain infrastructure despite uneven crypto markets.
Главное
