هکرها با استفاده از کد اتریوم 60 میلیون دلار رمزارز را سرقت کردند

بر اساس تحقیقات محقق زنجیره ای ScamSniffer و شرکت امنیتی، هکرها در شش ماه گذشته با بهره برداری از یک کد اتریوم برای دور زدن هشدارهای امنیتی، بیش از 60 میلیون دلار رمزنگاری را از نزدیک به 100000 قربانی سرقت کرده اند. SlowMist.

تخلیه کننده های کیف پول از عملکردی به نام Create2 سوء استفاده می کنند. این معمولاً توسط برنامه های غیرمتمرکز مانند Uniswap برای پیش بینی آدرس یک قرارداد هوشمند قبل از استقرار اعمال می شود. با سوء استفاده از Create2، هکرها می توانند بلافاصله آدرس های کیف پول یکبار مصرف را برای دریافت وجوه دزدیده شده پس از تعامل کاربر با یک امضای مخرب ایجاد کنند.

به طور معمول، نرم افزار کیف پول رمزنگاری هشدارهایی را هنگامی که یک امضا درخواست مجوز دسترسی می کند، نمایش می دهد. با این حال، استفاده هوشمندانه هکرها از Create2 آن‌ها را قادر می‌سازد تا کدهای مخرب درون امضا را پنهان کنند و اجازه دسترسی به کیف پول را بدون ایجاد اخطار می‌دهد.

همچنین بخوانید: Boyaa Interactive چین 90 میلیون دلار برای بیت کوین و اتریوم هزینه می کند

هک های کریپتو شاهد افزایش اخیر هستند

تنها یک گروه از هکرها از ماه آگوست با استفاده از این تکنیک اتریوم، 3 میلیون دلار ارز دیجیتال از 11 قربانی تخلیه کرده اند. به طور کلی، ScamSniffer و SlowMist تخمین می زنند که حدود 60 میلیون دلار از 99000 قربانی در شش ماه گذشته به سرقت رفته است.

ظهور سوء استفاده‌های کیف پول مبتنی بر Create2، پیچیدگی فزاینده جرایم سایبری مرتبط با رمزارز را برجسته می‌کند. همین هفته گذشته، صرافی پولونیکس یک سرقت کیف پول داغ را فاش کرد که منجر به از دست دادن 125 میلیون دلار شد. در ماه اکتبر همچنین قربانیان نقض LastPass در یک روز 4.4 میلیون دلار ارز دیجیتال از دست دادند.

همچنین بخوانید: صرافی گزینه های ایالات متحده Cboe معاملات آتی بیت کوین حاشیه ای را راه اندازی می کند

از آنجایی که هکرها روش‌های بیشتری برای جمع‌آوری وجوه از قربانیان ناآگاه ابداع می‌کنند، هوشیاری بیشتر بسیار مهم است. سوء استفاده نوآورانه Create2 نشان می دهد که حتی کدهای بلاک چین قابل اعتماد نیز می توانند به طور بالقوه برای سرقت در مقیاس مورد استفاده قرار گیرند.