Os perigos de links e sites maliciosos proliferam na Internet. Um usuário de criptomoeda descobriu o caminho difícil ontem, assinando várias transações com sua carteira que levaram ao roubo de US $ 4,2 milhões nas criptomoedas Aave Ethereum WETH (aEthWETH) e Aave Ethereum UNI (aEthUNI).
É claro que as permissões que o usuário deu ao hacker assinando várias transações não foram voluntárias, mas baseadas em engano. Como se pode ver analisando os movimentos na direção da vítima, várias saídas de tokens ERC-20 foram feitas para pelo menos dois endereços identificados, um deles com mais de USD 437.000 em seu balanço, e outro com um saldo inferior a USD 10.000. Para contornar alertas de segurança que avisam ao interagir com contratos inteligentes maliciosos, o hacker usou endereços temporários criados no Create2. Esta plataforma permite que você tenha um endereço de contrato inteligente antes de criá-lo no Ethereum. Com este "truque" conseguem violar as medidas de segurança das carteiras, que não detetam comportamentos ou etiquetas suspeitas na morada em questão, explica o Scam Sniffer.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Os perigos de links e sites maliciosos proliferam na Internet. Um usuário de criptomoeda descobriu o caminho difícil ontem, assinando várias transações com sua carteira que levaram ao roubo de US $ 4,2 milhões nas criptomoedas Aave Ethereum WETH (aEthWETH) e Aave Ethereum UNI (aEthUNI).
É claro que as permissões que o usuário deu ao hacker assinando várias transações não foram voluntárias, mas baseadas em engano. Como se pode ver analisando os movimentos na direção da vítima, várias saídas de tokens ERC-20 foram feitas para pelo menos dois endereços identificados, um deles com mais de USD 437.000 em seu balanço, e outro com um saldo inferior a USD 10.000.
Para contornar alertas de segurança que avisam ao interagir com contratos inteligentes maliciosos, o hacker usou endereços temporários criados no Create2. Esta plataforma permite que você tenha um endereço de contrato inteligente antes de criá-lo no Ethereum. Com este "truque" conseguem violar as medidas de segurança das carteiras, que não detetam comportamentos ou etiquetas suspeitas na morada em questão, explica o Scam Sniffer.