Scam Sniffer:Wallet Drainer 近半年利用 Create2 騙局手法竊取約 6000 萬美元
ChainCatcher 消息,Scam Sniffer 在社交平台發文表示,Wallet Drainer 透過為每個惡意簽名生成新地址來濫用 Create2 繞過某些錢包中的安全警報。據了解,CREATE2 操作碼允許用戶在合約部署到以太坊網絡之前預測其地址。Uniswap 使用 CREATE2 創建 Pair 合約。使用 Create2,Drainer 可以很容易地為每個惡意簽名生成臨時的新地址。在受害者簽署簽名後,濾乾者在該地址創建合約並轉移用戶的資產。其動機是繞過錢包安全檢查。在過去的六個月裡,此類 Drainer 從大約 99000 名受害者那裡盜取近 6000 萬美元。自 8 月以來,一個組織在 Address Poisoning 中使用了同樣的技術,從 11 名受害者那裡連續竊取了近 300 萬美元的資產,其中一名受害者損失高達 160 萬美元。慢霧創始人余弦就此表示:"這個釣魚技巧可以的,用 Create2 來預創建資金接收地址(一旦釣魚成功才會創建,而且是一個合約地址,否則這個地址什麼都沒),這樣可以繞過許多錢包的安全檢測機制。看哪些錢包能及時跟進增強下。"