Scam Sniffer：Wallet Drainerは、ここ半年でCreate2フィッシング手法を利用して約6000万ドルを盗んだ。

ChainCatcher のメッセージによると、Scam Sniffer はソーシャルプラットフォームで、Wallet Drainer が Create2 を悪用して、各悪意のある署名ごとに新しいアドレスを生成し、特定のウォレット内のセキュリティ警告を回避していると発表しました。

CREATE2 オペコードは、ユーザーがコントラクトをイーサリアムネットワークにデプロイする前に、そのアドレスを予測できるようにします。Uniswap は CREATE2 を使用して Pair コントラクトを作成します。

Create2 を使用することで、Drainer は各悪意のある署名ごとに一時的な新しいアドレスを簡単に生成できます。被害者が署名を行った後、Drainer はそのアドレスでコントラクトを作成し、ユーザーの資産を移転します。その動機は、ウォレットのセキュリティチェックを回避することです。

過去6ヶ月間、このような Drainer は約 99000 人の被害者から約 6000 万ドルを盗みました。8月以降、ある組織は Address Poisoning に同じ技術を使用し、11 人の被害者から連続して約 300 万ドルの資産を盗み、その中の1人の被害者は 160 万ドルを失いました。

慢雾の創設者である余弦は次のように述べています。「このフィッシング技術は有効です。Create2 を使用して資金受取アドレスを事前に作成します（フィッシングが成功した場合にのみ作成され、コントラクトアドレスです。そうでなければ、このアドレスには何もありません）。これにより、多くのウォレットのセキュリティ検出メカニズムを回避できます。どのウォレットがタイムリーに対応できるか、強化していく必要があります。」