Bahaya tautan dan situs berbahaya berkembang biak di Internet. Seorang pengguna cryptocurrency menemukan cara yang sulit kemarin, menandatangani beberapa transaksi dengan dompetnya yang menyebabkan pencurian USD 4,2 juta dalam cryptocurrency Aave Ethereum WETH (aEthWETH) dan Aave Ethereum UNI (aEthUNI).
Tentu saja, izin yang diberikan pengguna kepada peretas dengan menandatangani berbagai transaksi tidak bersifat sukarela, tetapi berdasarkan penipuan. Seperti dapat dilihat dengan menganalisis pergerakan ke arah korban, beberapa arus keluar token ERC-20 dilakukan ke setidaknya dua alamat yang diidentifikasi, salah satunya dengan lebih dari USD 437.000 di neraca, dan satu lagi dengan saldo kurang dari USD 10.000. Untuk menyiasati peringatan keamanan yang memperingatkan saat berinteraksi dengan kontrak pintar berbahaya, peretas menggunakan alamat sementara yang dibuat di Create2. Platform ini memungkinkan Anda memiliki alamat kontrak pintar sebelum membuatnya di Ethereum. Dengan "trik" ini mereka berhasil melanggar langkah-langkah keamanan dompet, yang tidak mendeteksi perilaku atau label mencurigakan di alamat yang dimaksud, jelas Scam Sniffer.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bahaya tautan dan situs berbahaya berkembang biak di Internet. Seorang pengguna cryptocurrency menemukan cara yang sulit kemarin, menandatangani beberapa transaksi dengan dompetnya yang menyebabkan pencurian USD 4,2 juta dalam cryptocurrency Aave Ethereum WETH (aEthWETH) dan Aave Ethereum UNI (aEthUNI).
Tentu saja, izin yang diberikan pengguna kepada peretas dengan menandatangani berbagai transaksi tidak bersifat sukarela, tetapi berdasarkan penipuan. Seperti dapat dilihat dengan menganalisis pergerakan ke arah korban, beberapa arus keluar token ERC-20 dilakukan ke setidaknya dua alamat yang diidentifikasi, salah satunya dengan lebih dari USD 437.000 di neraca, dan satu lagi dengan saldo kurang dari USD 10.000.
Untuk menyiasati peringatan keamanan yang memperingatkan saat berinteraksi dengan kontrak pintar berbahaya, peretas menggunakan alamat sementara yang dibuat di Create2. Platform ini memungkinkan Anda memiliki alamat kontrak pintar sebelum membuatnya di Ethereum. Dengan "trik" ini mereka berhasil melanggar langkah-langkah keamanan dompet, yang tidak mendeteksi perilaku atau label mencurigakan di alamat yang dimaksud, jelas Scam Sniffer.