Опасность вредоносных ссылок и сайтов распространяется в Интернете. Вчера пользователь криптовалюты узнал об этом на собственном горьком опыте, подписав своим кошельком несколько транзакций, которые привели к краже USD 4,2 млн в криптовалютах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI).
Конечно, разрешения, которые пользователь давал хакеру, подписывая различные транзакции, были не добровольными, а основанными на обмане. Как видно из анализа движений в сторону жертвы, множественные оттоки токенов ERC-20 были осуществлены как минимум на два идентифицированных адреса, один из них с балансом более USD 437 000, а другой с балансом менее USD 10 000.
Чтобы обойти предупреждения системы безопасности, которые предупреждают при взаимодействии с вредоносными смарт-контрактами, хакер использовал временные адреса, созданные в Create2. Эта платформа позволяет вам иметь адрес смарт-контракта перед его созданием на Ethereum. С помощью этого «трюка» им удается нарушить меры безопасности кошельков, которые не обнаруживают подозрительного поведения или меток по рассматриваемому адресу, объясняет Scam Sniffer.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Опасность вредоносных ссылок и сайтов распространяется в Интернете. Вчера пользователь криптовалюты узнал об этом на собственном горьком опыте, подписав своим кошельком несколько транзакций, которые привели к краже USD 4,2 млн в криптовалютах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI).
Конечно, разрешения, которые пользователь давал хакеру, подписывая различные транзакции, были не добровольными, а основанными на обмане. Как видно из анализа движений в сторону жертвы, множественные оттоки токенов ERC-20 были осуществлены как минимум на два идентифицированных адреса, один из них с балансом более USD 437 000, а другой с балансом менее USD 10 000.
Чтобы обойти предупреждения системы безопасности, которые предупреждают при взаимодействии с вредоносными смарт-контрактами, хакер использовал временные адреса, созданные в Create2. Эта платформа позволяет вам иметь адрес смарт-контракта перед его созданием на Ethereum. С помощью этого «трюка» им удается нарушить меры безопасности кошельков, которые не обнаруживают подозрительного поведения или меток по рассматриваемому адресу, объясняет Scam Sniffer.