سرقت 60 میلیون دلار با استفاده از تابع «Create2» اتریوم

سرقت 60 میلیون دلار با استفاده از تابع «Create2» اتریوم
۲۴ آبان ۱۴۰۲
[wp_ulike button_type="text"]

کلاهبرداران از تابع «Create2» اتریوم برای دور زدن هشدارهای امنیتی کیف پول‌ها و سرقت 60 میلیون دلار رمزارز از 99 هزار نفر طی 6 ماه استفاده کرده‌اند. متخصصان مبارزه با کلاهبرداری اسکم اسنیفر (Scam Sniffer) موارد متعدد سوءاستفاده واقعی از این تابع را مشاهده کرده‌اند که در برخی موارد زیان یک فرد به 1.6 میلیون دلار رسیده است.

بر اساس این خبر، کلاهبرداران با سوءاستفاده از تابع Create2 اتریوم، موفق به دور زدن هشدارهای امنیتی کیف پول‌های رمزارز و آلوده کردن آدرس‌های رمزارز (poison cryptocurrency addresses) شده‌اند که منجر به این سرقت بزرگ و گسترده طی 6 ماه گذشته شده است.

Create2 یک آپکد (opcode) در اتریوم است و امکان تعاملات قراردادی پیشرفته و انعطاف‌پذیر، محاسبه آدرس قرارداد مبتنی بر پارامتر، انعطاف‌پذیری استقرار، مناسب بودن برای تراکنش‌های خارج از زنجیره و برخی dApp‌ها را فراهم می‌کند. اما کلاهبرداران از این ابزار برای تولید آدرس‌های بدون سابقه مخرب و فریب قربانیان استفاده می‌کنند.

در این شیوه، قربانیان با امضای تراکنش‌های مخرب، دارایی‌های خود را به آدرس‌های آلوده ارسال می‌کنند. کلاهبرداران نیز با تولید آدرس‌های مشابه، قربانیان را فریب می‌دهند.

در ابتدای سال، کیف پول متامسک (MetaMask) در مورد کلاهبردارانی هشدار داد که از آدرس‌های تازه تولید شده مشابه آدرس‌هایی که قربانی اخیرا در تراکنش‌ها استفاده کرده است، استفاده می‌کنند.

تاکنون کلاهبرداران با استفاده از این حملات مخفیانه، میلیون‌ها دلار را غارت کرده‌اند. توصیه می‌شود هنگام انجام تراکنش‌های رمزارز، آدرس گیرنده به طور کامل بررسی شود.

منبع:
bleepingcomputer
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *