Son zamanlarda bilgisayar korsanları, belirli cüzdanlardaki cüzdan güvenlik alarmlarını atlamak için Ethereum ağının CREATE2 işlem kodunu kullandı.
Create2’nin ön hesaplama özelliğini kullanan Drainers, her kötü niyetli imza için benzersiz adresler üretebilir. Kurban kötü amaçlı imzayı imzaladıktan sonra bu adresler dağıtılır.
Scam Sniffer’ın raporuna göre, süzgeç son altı ayda yaklaşık 99.000 kurbandan yaklaşık 60 milyon dolar çaldı.
Drainer, Her Kötü Amaçlı İmza için Geçici Yeni Adresler Oluşturur
CREATE2 işlem kodu, kullanıcıların bir sözleşmenin dağıtılacağı adresi tahmin etmelerine olanak tanır. Bu, ölçeklenebilirliği ve kullanıcı katılımını geliştirmek için çok sayıda fırsat yaratır.
Orijinal Create işlem kodu, yaratıcının adresine ve nonce’sine bağlı olarak yeni adresler oluşturdu; Create2, sözleşme dağıtımından önce adres hesaplamasına izin verir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Siber suçlular bu işlevi kullanarak yatırımcı cüzdanlarıyla ilgili güvenlik kontrollerini atlayacak bir yöntem keşfettiler. Scam Sniffer’a göre bilgisayar korsanları, CREATE2’yi kullanarak kötü amaçlı imzalara sahip geçici yeni adresler oluşturabilir.
Özellikle Drainer bu adreste bir sözleşme oluşturuyor ve mağdur imzayı attığında kullanıcının varlıklarını devrediyor.
Raporlara göre, bir grup Ağustos ayından bu yana Create2’yi kullanarak aralıksız olarak 11 kurbanın yaklaşık 3 milyon dolarlık varlığını çalıyor ve bir kurbanın potansiyel olarak 1,6 milyon dolara kadar kaybetme potansiyeli var.
ScamSniffer, “Saldırganlar, çok sayıda adresi çevrimdışı olarak önceden oluşturmak ve ardından adres zehirlenmesi kimlik avı için sahte transferler başlatmak amacıyla hedeflenenlere benzer adresleri çıkarmak için create2’nin adres hesaplama yöntemini kullanabilir” diyor.
Son düşünceler
Create2 bugünlerde birçok kimlik avı dolandırıcılığında kullanılıyor. Adresleri önceden hesaplayabilen Create2’yi kullanarak, adres zehirlemeli kimlik avı saldırıları için çok sayıda adres oluşturmak ve cüzdan güvenliği tespitini atlamak için geçici adresler oluşturmak mümkündür.
Saldırganlar bu taktik sayesinde gizlice faaliyet gösterebiliyor ve masum kurbanlardan büyük miktarda para çalabiliyor.
Bu saldırılar, kripto para birimi ekosisteminin gelişmiş güvenlik önlemlerine yönelik süregelen ihtiyacını da vurguluyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.