- 28.09.23
- 588
Эксперты ScamSniffer сообщают, что хакеры, специализирующиеся на получении доступа к закрытым ключам криптокошельков, за каких-то шесть месяцев украли криптоактивы на сумму более $60 млн. Хакеры модифицировали фрагмент кода CREATE2, который используется такими компаниями как Uniswap для создания парных контрактов и прогнозирования адреса контракта перед развертыванием в сети Эфириума. Таким способом злоумышленники получили не только возможность мгновенно создавать временные адреса кошельков для каждой вредоносной сигнатуры, но и инструмент обхода предупреждений безопасности после несанкционированного доступа к закрытым ключам своих жертв. В момент, когда пользователи отправляют криптоактивы или взаимодействуют со смарт-контрактом, им предлагается «одобрить подпись», внутри которой зашито разрешение на полный доступ к криптокошельку пользователя. По оценкам авторов исследований ScamSniffer, за последние шесть месяцев пострадало около 100 000 владельцев эфириум-кошельков. Ранее специалисты по кибербезопасности компании Checkmarx предупредили разработчиков криптовалютных приложений, что в открытых данных репозитория Python на GetHub были обнаружены замаскированные пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов и данных криптокошельков.
