Scam Sniffer: حوالي 10 محافظ آمنة خسرت 2.05 مليون دولار بسبب هجمات "تسميم العناوين" في الأسبوع الماضي

نشرت منصة Web3 لمكافحة الاحتيال Scam Sniffer على منصة X أنه في الأسبوع الماضي، خسرت حوالي 10 محافظ آمنة 2.05 مليون دولار بسبب هجمات "تسميم العناوين". وقد سرق المهاجم نفسه 5 ملايين دولار من حوالي 21 ضحية في الأشهر الأربعة الماضية. في السابق، نشر Scam Sniffer على منصة X أن Wallet Drainer أساء استخدام Create2 لتجاوز التنبيهات الأمنية في بعض المحافظ عن طريق إنشاء عناوين جديدة لكل توقيع ضار. من المفهوم أن كود التشغيل CREATE2 يسمح للمستخدمين بالتنبؤ بعنوان العقد قبل نشره على شبكة إيثريوم. يستخدم Uniswap CREATE2 لإنشاء عقود زوجية. باستخدام Create2، يستطيع Drainer بسهولة إنشاء عناوين جديدة مؤقتة لكل توقيع ضار. بعد توقيع الضحية على التوقيع، يقوم Drainer بإنشاء عقد على ذلك العنوان ونقل أصول المستخدم. الدافع هو تجاوز عمليات التحقق من أمان المحفظة. وفي الأشهر الستة الماضية، سرق هؤلاء المستنزفون ما يقرب من 60 مليون دولار من حوالي 99 ألف ضحية. منذ شهر أغسطس، استخدمت مجموعة نفس الأسلوب في برنامج Address Poisoning لسرقة ما يقرب من 3 ملايين دولار من الأصول من 11 ضحية، مع خسارة ضحية واحدة ما يصل إلى 1.6 مليون دولار.