Bahaya tautan dan situs berbahaya berkembang biak di Internet. Seorang pengguna cryptocurrency menemukan cara yang sulit kemarin, menandatangani beberapa transaksi dengan dompetnya yang menyebabkan pencurian USD 4,2 juta dalam cryptocurrency Aave Ethereum WETH (aEthWETH) dan Aave Ethereum UNI (aEthUNI).
Tentu saja, izin yang diberikan pengguna kepada peretas dengan menandatangani berbagai transaksi tidak bersifat sukarela, tetapi berdasarkan penipuan. Seperti dapat dilihat dengan menganalisis pergerakan ke arah korban, beberapa arus keluar token ERC-20 dilakukan ke setidaknya dua alamat yang diidentifikasi, salah satunya dengan lebih dari USD 437.000 di neraca, dan satu lagi dengan saldo kurang dari USD 10.000.
Untuk menyiasati peringatan keamanan yang memperingatkan saat berinteraksi dengan kontrak pintar berbahaya, peretas menggunakan alamat sementara yang dibuat di Create2. Platform ini memungkinkan Anda memiliki alamat kontrak pintar sebelum membuatnya di Ethereum. Dengan "trik" ini mereka berhasil melanggar langkah-langkah keamanan dompet, yang tidak mendeteksi perilaku atau label mencurigakan di alamat yang dimaksud, jelas Scam Sniffer.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bahaya tautan dan situs berbahaya berkembang biak di Internet. Seorang pengguna cryptocurrency menemukan cara yang sulit kemarin, menandatangani beberapa transaksi dengan dompetnya yang menyebabkan pencurian USD 4,2 juta dalam cryptocurrency Aave Ethereum WETH (aEthWETH) dan Aave Ethereum UNI (aEthUNI).
Tentu saja, izin yang diberikan pengguna kepada peretas dengan menandatangani berbagai transaksi tidak bersifat sukarela, tetapi berdasarkan penipuan. Seperti dapat dilihat dengan menganalisis pergerakan ke arah korban, beberapa arus keluar token ERC-20 dilakukan ke setidaknya dua alamat yang diidentifikasi, salah satunya dengan lebih dari USD 437.000 di neraca, dan satu lagi dengan saldo kurang dari USD 10.000.
Untuk menyiasati peringatan keamanan yang memperingatkan saat berinteraksi dengan kontrak pintar berbahaya, peretas menggunakan alamat sementara yang dibuat di Create2. Platform ini memungkinkan Anda memiliki alamat kontrak pintar sebelum membuatnya di Ethereum. Dengan "trik" ini mereka berhasil melanggar langkah-langkah keamanan dompet, yang tidak mendeteksi perilaku atau label mencurigakan di alamat yang dimaksud, jelas Scam Sniffer.