Les dangers des liens et des sites malveillants prolifèrent sur Internet. Un utilisateur de crypto-monnaie l’a appris à ses dépens hier, signant plusieurs transactions avec son portefeuille qui ont conduit au vol de 4,2 millions de USD dans les crypto-monnaies Aave Ethereum WETH (aEthWETH) et Aave Ethereum UNI (aEthUNI).
Bien sûr, les autorisations que l’utilisateur a données au pirate en signant diverses transactions n’étaient pas volontaires, mais basées sur la tromperie. Comme on peut le voir en analysant les mouvements dans la direction de la victime, de multiples sorties de jetons ERC-20 ont été effectuées vers au moins deux adresses identifiées, l’une d’entre elles ayant plus de 437 000 USD au bilan, et une autre avec un solde inférieur à USD 10 000.
Pour contourner les alertes de sécurité qui avertissent lors de l’interaction avec des contrats intelligents malveillants, le pirate a utilisé des adresses temporaires créées dans Create2. Cette plateforme vous permet d’avoir une adresse de contrat intelligent avant de le créer sur Ethereum. Avec cette « astuce », ils parviennent à enfreindre les mesures de sécurité des portefeuilles, qui ne détectent pas les comportements suspects ou les étiquettes à l’adresse en question, explique Scam Sniffer.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Les dangers des liens et des sites malveillants prolifèrent sur Internet. Un utilisateur de crypto-monnaie l’a appris à ses dépens hier, signant plusieurs transactions avec son portefeuille qui ont conduit au vol de 4,2 millions de USD dans les crypto-monnaies Aave Ethereum WETH (aEthWETH) et Aave Ethereum UNI (aEthUNI).
Bien sûr, les autorisations que l’utilisateur a données au pirate en signant diverses transactions n’étaient pas volontaires, mais basées sur la tromperie. Comme on peut le voir en analysant les mouvements dans la direction de la victime, de multiples sorties de jetons ERC-20 ont été effectuées vers au moins deux adresses identifiées, l’une d’entre elles ayant plus de 437 000 USD au bilan, et une autre avec un solde inférieur à USD 10 000.
Pour contourner les alertes de sécurité qui avertissent lors de l’interaction avec des contrats intelligents malveillants, le pirate a utilisé des adresses temporaires créées dans Create2. Cette plateforme vous permet d’avoir une adresse de contrat intelligent avant de le créer sur Ethereum. Avec cette « astuce », ils parviennent à enfreindre les mesures de sécurité des portefeuilles, qui ne détectent pas les comportements suspects ou les étiquettes à l’adresse en question, explique Scam Sniffer.