Hacker stjæler mere end $60 millioner fra Ethereum Wallets med Create2
Hackere har formået at stjæle mere end $60 millioner værd af kryptovaluta fra Ethereum wallets med Create2 i løbet af de sidste seks måneder. Det viser research udført af ScamSniffer, der studerer blockchain-transaktioner i detaljer og rapporterer mistænkelig aktivitet.
Indholdsfortegnelse
Create2-teknologien udnyttes af hackere
ScamSniffer hævder, at hackerne udnytter Create2’s evne til at forudberegne kontraktadresser, hvilket gør det muligt for dem at generere nye adresser for hver ondsindet signatur. Når brugere sender penge eller arbejder med en kontrakt, bliver de typisk bedt om at “godkende” en signatur. Hackere udnytter denne proces ved at skjule uautoriserede tilladelser inden i signaturen og dermed få adgang til en brugers wallet.
Omgåelse af sikkerhedsadvarsler
De udnytter Create2-teknologien til at omgå sikkerhedsadvarsler, der normalt ville advare brugere, før de underskriver en signatur. Create2 er en kodekomponent, der anvendes af platforme som Uniswap til at forudsige kontraktadresser, før de rent faktisk er implementeret på Ethereum-netværket.
Millionsvindel
Forskning udført af ScamSniffer og SlowMist tyder på, at omkring $60 millioner er blevet stjålet fra omkring 99.000 ofre i løbet af de sidste seks måneder. ScamSniffer rapporterede desuden, at en anden gruppe hackere har brugt Create2-koden til at stjæle $3 millioner fra 11 ofre siden august, hvoraf en enkelt person tabte næsten $1.6 million.
Binance undgik at blive et offer
Binance var også tæt på at blive et offer for “address poisoning”. I august sendte Binance $20 millioner til en falsk adresse, men selskabet bemærkede fejlen lige efter transaktionen og var i stand til at anmode om, at de overførte USDT blev frosset i tide, ifølge grundlæggeren Changpeng Zhao.
Stigning i krypto-relaterede angreb
Krypto-relaterede hacks og udnyttelser har set en stigning de seneste måneder, hvilket tydeliggøres af den nylige hot wallet-hacking hos Poloniex, der resulterede i et tab på $114 millioner. Desuden oplevede ofrene for LastPass-hacken tab for $4.4 millioner på en enkelt dag i oktober.
Denne bølge af krypto-relaterede angreb bekræfter behovet for øget sikkerhed og opmærksomhed blandt brugerne af kryptovaluta.
