(示意圖/取自pixabay)
根據《金色財經》報導,據鏈上偵探《ScamSniffer》指出,駭客在惡意獲取私鑰後,使用一段程式碼繞過安全警報,在六個月內竊取了價值超過6000萬美元的加密貨幣。
攻擊者利用Create2,這是Uniswap等項目用來在合約部署到以太坊網路之前預測合約網址的一段程式碼。
通過濫用Create2,駭客可以在用戶點擊惡意簽名後立即創建臨時錢包地址來接收資金。
當用戶發送資金或與智慧合約交互時,系統會提示他們「批准」簽名,駭客經常在此簽名中隱藏權限以獲取對用戶錢包的訪問權限。
《ScamSniffer》和《SlowMist》的研究估計,過去6個月內,約99,000名受害者的6000萬美元資金被盜。
【本文出處金色財經/幣特財經編譯】