Güvenlik alarmlarını susturmanın yolunu bulan hacker’lar, on binlerce kripto para kullanıcısını dolandırdı.
Scam Sniffer tarafından paylaşılan bilgilere göre hacker'lar, kripto para kullanıcılarının paralarını çalmak için Create2’yi kullanmaya başladı.
1/ Wallet Drainers are misusing Create2 to bypass security alerts in some wallets by generating new addresses for each malicious signature.
After a discussion with @SlowMist_Team, a group has employed the same technique in Address Poisoning to steal $3M since Aug. pic.twitter.com/yCdJs6Zke7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 12, 2023
Create2, Ethereum blockchain'inde bir akıllı sözleşme açılmadan önce o sözleşmenin adresini tahmin etmek için kullanılıyor. Merkeziyetsiz borsalardan Uniswap, onu parite sözleşmelerini oluşturmak için kullanıyor.
Hacker'lar ise onu kullanıcılardan kötü niyetle almak istedikleri her bir imza için geçici, yeni bir adres oluşturmak için kullanıyorlar.
Kurbanlar imzayı verdikten sonra kullanıcıya verilen adreste yeni bir sözleşme açılıyor ve kullanıcının paraları buraya aktarılıyor. Hacker'lar bu sadece güvenlik kontrollerini aşıp, olası alarmları engelleyebiliyor.
Scam Sniffer ve SlowMist tarafından yapılan araştırmaya göre; bu sayede son altı ayda 99 binden fazla kişiden 60 milyon dolar para çalındı.
Özellikle bir grup dolandırıcı, Create2 kodunu kullanarak ağustostan bu yana 11 kurbandan 3 milyon dolar çaldı.
Instagram
KRIPTOKRAL.COM GÜNCEL HABERLER | Yatırım Tavsiyesi Değildir.