摘要:据星球日报报道,ScamSniffer在X平台发文表示,WalletDrainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。使用Create2,Drainer可以很容易地为每个恶意签名生成临时的新地址。...
据《星球日报》报道,Scam Sniffer在X平台上发帖称,Wallet 通过为每个恶意签名生成新地址,Drainer利用Create2绕过某些钱夹中的安全警报。CREATE2操作码用户可以在合同部署到以太坊网络之前预测其地址。Uniswap使用CREATE2建立Pair合同。使用Create2,Drainer可以轻松地为每一个恶意签名生成临时新地址。受害人签字后,滤干人在该地址建立合同,转移客户资产。其动机是绕过钱夹进行安全检查。
在过去的六个月里,这类Drainer从约99000名受害者那里窃取了近6000万美元。自8月以来,一个组织一直在Addresss Poisoning使用了同样的技术,从11名受害者那里窃取了近300万美元的资产,其中一名损失了160万美元。慢雾创始人余弦表示,这种钓鱼技巧可以用Create2预先建立资金接收地址,绕过很多钱包的安全检测机制,看看哪些钱夹可以实时跟进和增强。
