Kötü niyetli aktörler, cüzdan güvenlik uyarılarını atlamak ve kripto para birimi adreslerini zehirlemek için Ethereum’un ‘Create2’ işlevini kötüye kullanıyor; bu da altı ayda 99.000 kişiden 60.000.000 dolar değerinde kripto paranın çalınmasına yol açtı.
Bu, ‘Scam Sniffer’daki Web3 dolandırıcılık önleme uzmanları tarafından rapor edildi ve bu uzmanlar, işlevin vahşi bir şekilde istismar edildiği birçok vakayı gözlemledi; bazı durumlarda tek bir kişinin uğradığı kayıplar 1,6 milyon dolara kadar ulaştı.
Meşru işlev
Create2, ‘Konstantinopolis’ yükseltmesinde tanıtılan ve blockchain üzerinde akıllı sözleşmeler oluşturmaya olanak tanıyan Ethereum’daki bir işlem kodudur.
Oluşturucunun adresine ve tek seferliğine dayalı olarak yeni adresler üreten orijinal Create işlem kodunun aksine Create2, sözleşmenin dağıtımından önce adreslerin hesaplanmasına izin verir.
Gelişmiş ve esnek sözleşme etkileşimlerini, parametre tabanlı sözleşme adresi ön hesaplamasını, dağıtım esnekliğini, zincir dışı işlemlere uygunluğu ve belirli dApp’leri mümkün kılan, Ethereum geliştiricileri için güçlü bir araçtır.
Create2 önemli faydalar sağladı ancak çeşitli güvenlik sonuçları ve yeni saldırı vektörleri de bunlarla birlikte geldi.
Create2 işlem kodunun kötüye kullanılması
Scam Sniffer’ın raporu, Create2’nin kötü niyetli/raporlanmış işlem geçmişi olmayan yeni sözleşme adresleri oluşturmak için kötüye kullanılabileceğini, dolayısıyla cüzdan güvenlik uyarılarını atlayabileceğini açıklıyor.
Bir kurban kötü niyetli bir işlem imzaladığında, saldırgan önceden hesaplanan adreste bir sözleşme dağıtır ve kurbanın varlıklarını ona aktarır; bu, geri dönüşü olmayan bir süreçtir.
Analistlerin gözlemlediği yakın tarihli bir vakada, bir kurban, varlıkları önceden hesaplanmış bir adrese gönderen bir transfer sözleşmesini imzalaması için kandırıldıktan sonra 927.000 $ değerinde GMX kaybetti.
Create2’nin kötüye kullanılmasının ikinci türü, alıcının sahip olduğu meşru adreslere benzer adresler oluşturmak ve böylece kullanıcıları, varlıklarını bilinen bir adrese gönderdiklerini düşünerek tehdit aktörlerine göndermeleri için kandırmaktır.
‘Adres zehirlenmesi’ olarak adlandırılan plan, çok sayıda adres oluşturmayı ve ardından hedeflerini kandırmak için her seferinde belirli kimlik avı ihtiyaçlarına uygun olanları seçmeyi içeriyor.
Scam Sniffer, Ağustos 2023’ten bu yana 11 kurbanın yaklaşık 3 milyon dolar kaybettiğini kaydetti; bunlardan biri, yakın zamanda para gönderdikleri adrese benzer bir adrese 1,6 milyon dolar aktardı.
Bu saldırıların çoğu dikkatlerden kaçarak milyonlarca kişinin sessizce çekilmesine neden oldu, ancak bazıları toplumun dikkatini çekti.
Yılın başında MetaMask, kurbanın son işlemlerde kullandığı adreslerle eşleşen yeni oluşturulmuş adresleri kullanan dolandırıcılara karşı uyarmıştı.
Dolandırıcılıkta tehdit aktörü, adresi cüzdan geçmişine kaydetmek için mağdura küçük bir miktar kripto para da gönderebilir, böylece mağdurun ödeme yapma şansı artar.
Ağustos 2023’ün başlarında bir Binance operatörü yanlışlıkla Dolandırıcılara 20 milyon dolar gönderdi ‘Adres zehirlenmesi’ hilesini kullanan ancak hatayı hemen fark eden ve alıcının adresini donduran kişi.
Özellikle, benzer kripto para birimi adreslerinin kullanılması, Laplas Clipper gibi pano ele geçirme kötü amaçlı yazılım araçlarında görülen ve yöntemin etkinliğini vurgulayan bir hiledir.
Kripto para birimi işlemlerini gerçekleştirirken, onaylamadan önce alıcının adresinin yalnızca ilk ve son üç-dört karakterini değil, her zaman iyice kontrol edilmesi önerilir.