Os perigos de links e sites maliciosos proliferam na Internet. Um usuário de criptomoeda descobriu o caminho difícil ontem, assinando várias transações com sua carteira que levaram ao roubo de US $ 4,2 milhões nas criptomoedas Aave Ethereum WETH (aEthWETH) e Aave Ethereum UNI (aEthUNI).
É claro que as permissões que o usuário deu ao hacker assinando várias transações não foram voluntárias, mas baseadas em engano. Como se pode ver analisando os movimentos na direção da vítima, várias saídas de tokens ERC-20 foram feitas para pelo menos dois endereços identificados, um deles com mais de USD 437.000 em seu balanço, e outro com um saldo inferior a USD 10.000.
Para contornar alertas de segurança que avisam ao interagir com contratos inteligentes maliciosos, o hacker usou endereços temporários criados no Create2. Esta plataforma permite que você tenha um endereço de contrato inteligente antes de criá-lo no Ethereum. Com este "truque" conseguem violar as medidas de segurança das carteiras, que não detetam comportamentos ou etiquetas suspeitas na morada em questão, explica o Scam Sniffer.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Os perigos de links e sites maliciosos proliferam na Internet. Um usuário de criptomoeda descobriu o caminho difícil ontem, assinando várias transações com sua carteira que levaram ao roubo de US $ 4,2 milhões nas criptomoedas Aave Ethereum WETH (aEthWETH) e Aave Ethereum UNI (aEthUNI).
É claro que as permissões que o usuário deu ao hacker assinando várias transações não foram voluntárias, mas baseadas em engano. Como se pode ver analisando os movimentos na direção da vítima, várias saídas de tokens ERC-20 foram feitas para pelo menos dois endereços identificados, um deles com mais de USD 437.000 em seu balanço, e outro com um saldo inferior a USD 10.000.
Para contornar alertas de segurança que avisam ao interagir com contratos inteligentes maliciosos, o hacker usou endereços temporários criados no Create2. Esta plataforma permite que você tenha um endereço de contrato inteligente antes de criá-lo no Ethereum. Com este "truque" conseguem violar as medidas de segurança das carteiras, que não detetam comportamentos ou etiquetas suspeitas na morada em questão, explica o Scam Sniffer.