Опасность вредоносных ссылок и сайтов распространяется в Интернете. Вчера пользователь криптовалюты узнал об этом на собственном горьком опыте, подписав своим кошельком несколько транзакций, которые привели к краже USD 4,2 млн в криптовалютах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI).
Конечно, разрешения, которые пользователь давал хакеру, подписывая различные транзакции, были не добровольными, а основанными на обмане. Как видно из анализа движений в сторону жертвы, множественные оттоки токенов ERC-20 были осуществлены как минимум на два идентифицированных адреса, один из них с балансом более USD 437 000, а другой с балансом менее USD 10 000. Чтобы обойти предупреждения системы безопасности, которые предупреждают при взаимодействии с вредоносными смарт-контрактами, хакер использовал временные адреса, созданные в Create2. Эта платформа позволяет вам иметь адрес смарт-контракта перед его созданием на Ethereum. С помощью этого «трюка» им удается нарушить меры безопасности кошельков, которые не обнаруживают подозрительного поведения или меток по рассматриваемому адресу, объясняет Scam Sniffer.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Опасность вредоносных ссылок и сайтов распространяется в Интернете. Вчера пользователь криптовалюты узнал об этом на собственном горьком опыте, подписав своим кошельком несколько транзакций, которые привели к краже USD 4,2 млн в криптовалютах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI).
Конечно, разрешения, которые пользователь давал хакеру, подписывая различные транзакции, были не добровольными, а основанными на обмане. Как видно из анализа движений в сторону жертвы, множественные оттоки токенов ERC-20 были осуществлены как минимум на два идентифицированных адреса, один из них с балансом более USD 437 000, а другой с балансом менее USD 10 000.
Чтобы обойти предупреждения системы безопасности, которые предупреждают при взаимодействии с вредоносными смарт-контрактами, хакер использовал временные адреса, созданные в Create2. Эта платформа позволяет вам иметь адрес смарт-контракта перед его созданием на Ethereum. С помощью этого «трюка» им удается нарушить меры безопасности кошельков, которые не обнаруживают подозрительного поведения или меток по рассматриваемому адресу, объясняет Scam Sniffer.