کلاهبرداران از تابع «Create2» اتریوم برای دور زدن هشدارهای امنیتی کیف پولها و سرقت 60 میلیون دلار رمزارز از 99 هزار نفر طی 6 ماه استفاده کردهاند. متخصصان مبارزه با کلاهبرداری اسکم اسنیفر (Scam Sniffer) موارد متعدد سوءاستفاده واقعی از این تابع را مشاهده کردهاند که در برخی موارد زیان یک فرد به 1.6 میلیون دلار رسیده است.
بر اساس این خبر، کلاهبرداران با سوءاستفاده از تابع Create2 اتریوم، موفق به دور زدن هشدارهای امنیتی کیف پولهای رمزارز و آلوده کردن آدرسهای رمزارز (poison cryptocurrency addresses) شدهاند که منجر به این سرقت بزرگ و گسترده طی 6 ماه گذشته شده است.
Create2 یک آپکد (opcode) در اتریوم است و امکان تعاملات قراردادی پیشرفته و انعطافپذیر، محاسبه آدرس قرارداد مبتنی بر پارامتر، انعطافپذیری استقرار، مناسب بودن برای تراکنشهای خارج از زنجیره و برخی dAppها را فراهم میکند. اما کلاهبرداران از این ابزار برای تولید آدرسهای بدون سابقه مخرب و فریب قربانیان استفاده میکنند.
در این شیوه، قربانیان با امضای تراکنشهای مخرب، داراییهای خود را به آدرسهای آلوده ارسال میکنند. کلاهبرداران نیز با تولید آدرسهای مشابه، قربانیان را فریب میدهند.
در ابتدای سال، کیف پول متامسک (MetaMask) در مورد کلاهبردارانی هشدار داد که از آدرسهای تازه تولید شده مشابه آدرسهایی که قربانی اخیرا در تراکنشها استفاده کرده است، استفاده میکنند.
تاکنون کلاهبرداران با استفاده از این حملات مخفیانه، میلیونها دلار را غارت کردهاند. توصیه میشود هنگام انجام تراکنشهای رمزارز، آدرس گیرنده به طور کامل بررسی شود.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...