Skadelig brug af CREATE2 i Ethereum-Blockchain: Walletejere lider store tab

Hacker misbruger Ethereum-Opcode til at stjæle millioner

En nylig opdagelse har afsløret, at hackere har udnyttet en Ethereum-Opcode ved navn CREATE2 til at foretage svindel i Ethereum-blockchain. Dette har resulteret i betydelige tab for wallet-ejere, hvor det anslås, at der er blevet stjålet over 60 millioner USD (ca. 56 millioner EUR) i løbet af det sidste halve år.

CREATE2 anvendes normalt til at beregne wallet-adresser. Hackere udnytter dette til at generere adskillige nye kontraktadresser, hvor der endnu ikke er nogen sikkerhedsadvarsler. Dette gør det muligt for angribere at dupere wallet-ejere og forvolde stor skade.

Scam Sniffer og SlowMist har opdaget flere angrebsgrupper, der udnytter CREATE2 til at angribe både private wallet-ejere og kryptobørser. Et angreb mod Binance resulterede i en overførsel på 20 millioner USD til en bedragerisk walletadresse, men beløbet blev heldigvis frosset af Binance. Andre wallet-ejere har dog ikke været så heldige og har lidt betydelige tab. Et identificeret offer af CREATE2-misbruget har således mistet omkring 1,6 mio. USD.

Samlet set anslår Scam Sniffer og SlowMist, at omkring 99.000 wallets er blevet tømt for en værdi af omkring 60 millioner USD. Der er blevet identificeret et enkelt tilfælde, hvor 11 wallets blev berørt, og hvor der blev stjålet omkring 3 millioner USD.

Men hvordan kan man beskytte sig mod dette? Ved kryptotransaktioner er det vigtigt at undersøge transaktionen nøje, inden man accepterer den. Mange brugere kigger kun på starten og slutningen af en walletadresse og ignorerer, hvad der står i midten. Dette kan være fatal, især i tilfælde af misbrug af CREATE2. Det er derfor vigtigt altid at være opmærksom.

Scam Sniffer har yderligere information om, hvordan man kan beskytte sig mod denne type svindel. Hvis man vil vide mere om CREATE2, kan man finde information på forskellige platforme.

Tarnkappe.info