В результате тревожного развития событий в криптовалютном пространстве хакеры начали использовать код операции CREATE2 сети Ethereum, обходя функции безопасности в некоторых кошельках и приводя к значительным потерям для инвесторов. Блокчейн-компания Scam Sniffer, занимающаяся безопасностью, обратила внимание на эту проблему, выявив тревожную тенденцию среди киберпреступников.
Код операции CREATE2, изначально предназначенный для прогнозирования адреса контракта перед развертыванием, нашел непреднамеренное применение в руках мошенников. Примечательно, что эта функция используется популярной децентрализованной биржей Uniswap для создания парных контрактов. Однако киберпреступники теперь используют эту возможность для генерации новых адресов с вредоносной подписью, обходя проверки безопасности.
Эта лазейка в системе безопасности привела к тому, что ничего не подозревающие инвесторы подписались на транзакции, которые облегчают несанкционированные переводы средств. Яркий пример, предоставленный Scam Sniffer, касается пользователя John Doe, который потерял 927 000 долларов в токенах GMX после непреднамеренной авторизации транзакции “передачи сигнала”. Этот инцидент подчеркивает растущую изощренность подобных мошенничеств.
Расследования Scam Sniffer, дополненные компанией SlowMist insights, занимающейся блокчейн-безопасностью, выявили тревожную статистику. Основная группа вымогателей кошельков, использующих CREATE2, собрала около 60 миллионов долларов, нацелившись на почти 99 000 жертв всего за шесть месяцев. Другая группа, выявленная с помощью тактики отравления адресов, с августа украла около 3 миллионов долларов у 11 жертв, при этом один человек потерял 1,6 миллиона долларов.
Эти разоблачения подчеркивают эволюционирующий ландшафт криптовалютных угроз. Действительно, отчет о безопасности FootPrint x Boesin за 1 полугодие 2023 года рисует мрачную картину: на мошенничество пришлось 28% от общего объема потерь инвесторов, составив 184,17 миллиона долларов только за первое полугодие.
Всего за последние 48 часов Scam Sniffer зафиксировал два значительных инцидента с мошенничеством, в результате которых жертвы потеряли 468 000 долларов. Эти события подчеркивают постоянную проблему обеспечения криптографической безопасности и необходимость постоянной бдительности среди пользователей криптовалют.
Поскольку отрасль сталкивается с этими изощренными угрозами, выводы Scam Sniffer являются ярким напоминанием о продолжающейся битве между инновациями и эксплуатацией в сфере цифровых финансов. Компания завершает свой отчет призывом к криптосообществу проявлять повышенную осторожность и проверять все транзакции, признавая, что цикл обнаружения и контрмер в области безопасности криптовалют является постоянной и развивающейся проблемой.
" 
