💬 Новая крипто-угроза: хакеры злоупотребляют функцией Ethereum для мошенничества

Новая крипто-угроза: хакеры злоупотребляют функцией Ethereum для мошенничества

В криптовалютном пространстве наблюдается тревожная ситуация: хакеры начали использовать код операции CREATE2 сети Ethereum, обходя функции безопасности в некоторых кошельках и приводя к значительным потерям для инвесторов. Компания Scam Sniffer, занимающаяся безопасностью блокчейнов, подчеркнула эту проблему, выявив тревожную тенденцию среди киберпреступников.

Код операции CREATE2, изначально предназначенный для прогнозирования адреса контракта перед его развертыванием, нашел непреднамеренное применение в руках мошенников. Примечательно, что эту функцию использует популярная децентрализованная биржа Uniswap для создания парных контрактов. Однако теперь киберпреступники используют эту возможность для создания новых адресов с вредоносной подписью, обходя проверки безопасности.

Эта лазейка в безопасности привела к тому, что ничего не подозревающие инвесторы подписывали транзакции, которые способствуют несанкционированному переводу средств. Яркий пример, предоставленный Scam Sniffer, касается пользователя Джона Доу, который потерял 927 000 долларов США в токенах GMX после непреднамеренной авторизации транзакции «передачи сигнала». Этот инцидент подчеркивает растущую изощренность этих мошенничеств.

Расследования Scam Sniffer, дополненные данными компании SlowMist, занимающейся безопасностью блокчейнов, выявили тревожную статистику. Преобладающая группа похитителей кошельков, использующих CREATE2, накопила около 60 миллионов долларов США, охватив почти 99 000 жертв всего за шесть месяцев. Другая группа, выявленная с помощью тактики адресного отравления, с августа украла около 3 миллионов долларов у 11 жертв, при этом один человек потерял 1,6 миллиона долларов.

Эти разоблачения подчеркивают развивающуюся картину угроз криптовалюты. Действительно, отчет по безопасности FootPrint x Boesin H1 2023 рисует мрачную картину: на долю мошенничества пришлось 28% общих потерь инвесторов, составив $184,17 млн ​​только за первое полугодие.

Всего за последние 48 часов Scam Sniffer зафиксировал два крупных случая мошенничества, в результате которых жертвы потеряли 468 000 долларов. Эти события подчеркивают постоянную проблему обеспечения криптографической безопасности и необходимость постоянной бдительности среди пользователей криптовалюты.

Пока отрасль борется с этими изощренными угрозами, выводы Scam Sniffer служат ярким напоминанием о продолжающейся битве между инновациями и эксплуатацией в сфере цифровых финансов. Фирма завершает свой отчет, призывая криптосообщество проявлять повышенную осторожность и проверять все транзакции, признавая, что цикл обнаружения и контрмер в сфере безопасности криптовалют является постоянной и развивающейся проблемой.