Поділитися цією статтею
Ethereum Wallet Drainer вкрав 60 мільйонів доларів за шість місяців
Хакери використовують фрагмент коду під назвою Create2, щоб обійти сповіщення безпеки, коли користувачі підписують зловмисні підписи.
Хакери, які вкрали Крипто на понад 60 мільйонів доларів за шість місяців, використовують фрагмент коду для обходу сповіщень системи безпеки після зловмисного отримання доступу до приватних ключів, повідомляє детектив мережі. ScamSniffer.
Зливники гаманців неправильно використовують Create2, фрагмент коду, який використовується такими компаніями, як Uniswap, для передбачення адреси контракту до його розгортання в мережі Ethereum .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Використовуючи Create2 неналежним чином, зливники гаманців можуть миттєво створювати тимчасові адреси гаманців для отримання коштів після того, як користувач натисне на зловмисний підпис. Коли користувачі надсилають кошти або взаємодіють зі смарт-контрактом, їм буде запропоновано «затвердити» підпис, хакери часто маскують дозволи в цьому підписі, щоб отримати доступ до гаманця користувача.
Використання Create2 обходить сповіщення безпеки, які зазвичай попереджають користувача перед підписанням підпису.
Дослідження ScamSniffer і SlowMist підрахували, що за останні шість місяців у близько 99 000 жертв було вкрадено 60 мільйонів доларів.
ONE група використовувала код Create2, щоб викрасти 3 мільйони доларів в 11 жертв з серпня.
Зломи та експлойти, пов’язані з криптовалютою, стали поширеними в останні місяці на біржі Poloniex втративши 114 мільйонів доларів через HOT злом гаманця минулого тижня. Жертви зламу LastPass також програли 4,4 мільйона доларів за один день у жовтні.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Нова заявка VanEck на ETF Avalanche включатиме винагороди за стейкінг для інвесторів AVAX
Фонд використовуватиме Coinbase Crypto Services як початкового провайдера стейкінгу та сплачуватиме сервісний збір у розмірі 4%, при цьому винагороди накопичуватимуться для фонду і відображатимуться у його чистій вартості активів.
What to know:
- VanEck оновила свою заявку на ETF Avalanche, VAVX, включивши винагороди за стейкінг, з метою генерувати дохід для інвесторів шляхом стейкінгу до 70% своїх активів AVAX.
- Фонд використовуватиме Coinbase Crypto Services як свого початкового провайдера стейкінгу та сплачуватиме комісію за послуги у розмірі 4%, при цьому винагороди нараховуватимуться фонду та відображатимуться у його чистій вартості активів.
- Якщо буде схвалено, фонд буде торгуватися на Nasdaq під тикером VAVX, відстежуючи ціну AVAX через власний індекс, і буде зберігатися у регульованих провайдерів, включаючи Anchorage Digital та Coinbase Custody.
Головне
