В Інтернеті поширюється небезпека шкідливих посилань і сайтів. Вчора користувач криптовалюти з'ясував це на власному досвіді, підписавши кілька транзакцій зі своїм гаманцем, які призвели до крадіжки 4,2 мільйона USD криптовалютах Aave, Ethereum, WETH (aEthWETH) та Aave Ethereum UNI (aEthUNI).

Звичайно, дозволи, які користувач надавав хакеру, підписуючи різні транзакції, були не добровільними, а заснованими на обмані. Як видно, проаналізувавши рухи в бік жертви, були здійснені множинні відтоки токенів ERC-20 як мінімум на дві ідентифіковані адреси, на балансі однієї з яких було понад USD 437 000, а на іншій – менше USD 10 000.

Щоб обійти оповіщення безпеки, які попереджають при взаємодії зі шкідливими смарт-контрактами, хакер використовував тимчасові адреси, створені в Create2. Ця платформа дозволяє мати адресу смарт-контракту перед його створенням на Ethereum. За допомогою цього «трюку» їм вдається порушити заходи безпеки гаманців, які не виявляють підозрілої поведінки або ярликів за адресою, про яку йде мова, пояснює Scam Sniffer.