TokenPocket钱包下载|以太坊钱包 Drainer 在六个月内窃取了 6000 万美元

据链上侦探 ScamSniffer 称，黑客在恶意获取私钥后，使用一段代码绕过安全警报，在六个月内窃取了价值超过 6000 万美元的加密货币。

钱包流失者滥用 Create2，这是 Uniswap 等公司用来在合约部署到以太坊网络之前预测合约地址的一段代码。

通过滥用 Create2，钱包盗取者可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。 当用户发送资金或与智能合约交互时，系统会提示他们“批准”签名，黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。

推荐阅读 1

加密货币基金流入 2.93 亿美元，年度总额超过 10 亿美元：CoinShares

2小时前 2

以下是谷歌的黑色星期五优惠，将于本周四上线

2小时前

Create2 的使用绕过了通常会在签名之前警告用户的安全警报。

ScamSniffer 和 SlowMist 的研究估计，过去 6 个月内，约 99,000 名受害者的 6000 万美元被盗。

自 8 月以来，一个团伙一直在使用 Create2 代码从 11 名受害者那里窃取了 300 万美元。

近几个月来，与加密货币相关的黑客攻击和漏洞利用变得普遍，交易所 Poloniex 上周在热钱包泄露中损失了 1.14 亿美元。 LastPass 泄露事件的受害者在 10 月份的一天内也损失了 440 万美元。

斯蒂芬·阿尔弗编辑。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。