Recentemente, hackers usaram o opcode CREATE2 da rede Ethereum para contornar alarmes de segurança de carteiras em certas carteiras.
Usando o recurso de pré-cálculo do Create2, os Drainers podem produzir endereços exclusivos para cada assinatura maliciosa. Depois que a vítima assina a assinatura maliciosa, esses endereços são implantados.
De acordo com o relatório do Scam Sniffer, o escorredor roubou cerca de US$ 60 milhões de cerca de 99.000 vítimas nos últimos seis meses.
Drainer gera novos endereços temporários para cada assinatura maliciosa
O opcode CREATE2 permite aos usuários prever o endereço no qual um contrato será implantado. Isso cria inúmeras oportunidades para aprimorar a escalabilidade e a integração do usuário.
O opcode Create original criava novos endereços dependendo do endereço do criador e do nonce; Create2 permite o cálculo de endereço antes da implantação de um contrato.
Documento
Ao utilizar esta função, os cibercriminosos descobriram um método para contornar as verificações de segurança relativas às carteiras dos investidores. De acordo com o Scam Sniffer, os hackers podem gerar novos endereços temporários com assinaturas maliciosas usando o CREATE2.
Particularmente, o Drainer cria um contrato nesse endereço e transfere os bens do usuário quando a vítima assina a assinatura.
Segundo relatos, um grupo tem roubado cerca de US$3 milhões em ativos de 11 vítimas sem parar desde agosto usando o Create2, com uma vítima potencialmente perdendo até US$1.6 milhão.
“Os invasores podem usar o método de cálculo de endereço create2 para pré-gerar off-line um grande número de endereços e, em seguida, extrair endereços semelhantes aos direcionados para iniciar transferências falsas para phishing por envenenamento de endereço”, Relatórios ScamSniffer.
Pensamentos finais
Atualmente, o Create2 é empregado em vários golpes de phishing. É possível gerar muitos endereços para ataques de phishing por envenenamento de endereços e criar endereços temporários para contornar a detecção de segurança da carteira usando Create2, que pode pré-calcular endereços.
Os invasores conseguiram operar secretamente e roubar enormes quantias de dinheiro de vítimas inocentes por causa dessa tática.
Esses ataques destacam ainda mais a necessidade contínua do ecossistema de criptomoedas de medidas de segurança aprimoradas.
