据星球日报报道,Scam Sniffer在X平台发文表示,Wallet Drainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。CREATE2操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap使用CREATE2创建Pair合约。使用Create2,Drainer可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后,滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。
在过去的六个月里,此类Drainer从大约99000名受害者那里盗取近6000万美元。自8月以来,一个组织在Address Poisoning中使用了同样的技术,从11名受害者那里连续窃取了近300万美元的资产,其中一名受害者损失高达160万美元。慢雾创始人余弦表示,这个钓鱼技巧可以用Create2来预创建资金接收地址,绕过许多钱包的安全检测机制,看哪些钱包能及时跟进增强下。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。