Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่า Wallet Drainer ใช้งาน Create2 ในทางที่ผิด เพื่อเลี่ยงการแจ้งเตือนความปลอดภัยในกระเป๋าเงินบางใบโดยการสร้างที่อยู่ใหม่สำหรับลายเซ็นที่เป็นอันตรายแต่ละรายการ เป็นที่เข้าใจกันว่า opcode CREATE2 ช่วยให้ผู้ใช้สามารถคาดการณ์ที่อยู่ของสัญญาก่อนที่จะนำไปใช้กับเครือข่าย Ethereum Uniswap ใช้ CREATE2 เพื่อสร้างสัญญาคู่ การใช้ Create2 ทำให้ Drainer สามารถสร้างที่อยู่ใหม่ชั่วคราวสำหรับลายเซ็นที่เป็นอันตรายแต่ละรายการได้อย่างง่ายดาย หลังจากที่เหยื่อลงนามในลายเซ็นแล้ว ผู้ระบายน้ำจะสร้างสัญญา ณ ที่อยู่นั้นและโอนทรัพย์สินของผู้ใช้ จุดประสงค์คือการเลี่ยงผ่านการตรวจสอบความปลอดภัยของกระเป๋าเงิน ในช่วงหกเดือนที่ผ่านมา ผู้ระบายน้ำดังกล่าวได้ขโมยเงินเกือบ 60 ล้านดอลลาร์จากเหยื่อประมาณ 99,000 ราย ตั้งแต่เดือนสิงหาคม กลุ่มหนึ่งได้ใช้เทคนิคเดียวกันใน Address Poisoning เพื่อขโมยทรัพย์สินเกือบ 3 ล้านเหรียญสหรัฐจากเหยื่อ 11 ราย โดยเหยื่อรายหนึ่งสูญเสียเงินมากถึง 1.6 ล้านเหรียญสหรัฐ Yu Xian ผู้ก่อตั้ง Slow Mist กล่าวว่า "เทคนิคฟิชชิ่งนี้ใช้ได้ ใช้ Create2 เพื่อสร้างที่อยู่รับเงินล่วงหน้า (มันจะถูกสร้างขึ้นเมื่อฟิชชิ่งสำเร็จและเป็นที่อยู่ตามสัญญา มิฉะนั้นที่อยู่จะ ไม่มีอะไรเลย) สามารถข้ามปัญหาไปได้มากมาย” กลไกการตรวจจับความปลอดภัยของกระเป๋าสตางค์ มาดูกันว่า Wallet ใดบ้างที่สามารถติดตามและปรับปรุงได้ทันเวลา”
ความคิดเห็นทั้งหมด