Опасность вредоносных ссылок и сайтов распространяется в Интернете. Вчера пользователь криптовалюты узнал об этом на собственном горьком опыте, подписав своим кошельком несколько транзакций, которые привели к краже USD 4,2 млн в криптовалютах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI).

Конечно, разрешения, которые пользователь давал хакеру, подписывая различные транзакции, были не добровольными, а основанными на обмане. Как видно из анализа движений в сторону жертвы, множественные оттоки токенов ERC-20 были осуществлены как минимум на два идентифицированных адреса, один из них с балансом более USD 437 000, а другой с балансом менее USD 10 000.

Чтобы обойти предупреждения системы безопасности, которые предупреждают при взаимодействии с вредоносными смарт-контрактами, хакер использовал временные адреса, созданные в Create2. Эта платформа позволяет вам иметь адрес смарт-контракта перед его созданием на Ethereum. С помощью этого «трюка» им удается нарушить меры безопасности кошельков, которые не обнаруживают подозрительного поведения или меток по рассматриваемому адресу, объясняет Scam Sniffer.