Kötü amaçlı bağlantıların ve sitelerin tehlikeleri internette çoğalıyor. Bir kripto para kullanıcısı dün zor yoldan öğrendi ve cüzdanıyla Aave Ethereum WETH (aEthWETH) ve Aave Ethereum UNI (aEthUNI) kripto para birimlerinde USD 4,2 milyonun çalınmasına yol açan birkaç işlem imzaladı.

Elbette kullanıcının çeşitli işlemlere imza atarak hacker'a verdiği izinler gönüllü değil, aldatmaya dayalıydı. Kurbanın yönündeki hareketler analiz edilerek görülebileceği gibi, biri bilançosunda 437.000'USD den fazla, diğeri ise bakiyesi 10.000'USD az olan en az iki tanımlanmış adrese birden fazla ERC-20 token çıkışı yapıldı.

Bilgisayar korsanı, kötü amaçlı akıllı sözleşmelerle etkileşime girerken uyarı veren güvenlik uyarılarını aşmak için Create2'de oluşturulan geçici adresleri kullandı. Bu platform, Ethereum'da oluşturmadan önce akıllı bir sözleşme adresine sahip olmanızı sağlar. Scam Sniffer, bu "hile" ile, söz konusu adreste şüpheli davranışları veya etiketleri tespit etmeyen cüzdanların güvenlik önlemlerini ihlal etmeyi başardıklarını açıklıyor.