黑客在六个月内盗取价值超6000万美元的加密货币
本站消息,据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元的加密货币。 攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2,黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。 ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。