Фрагменты кода доступа к закрытым ключам Ethereum-адресов стали золотой жилой для хакеров, которые только за последние полгода опустошили кошельки пользователей на сумму в $60 млн, о чем рассказал ScumSniffer.

По информации крипто-сыщика, главным оружием в руках преступников стали части кода Create2, являющегося основой крупных протоколов по типу Uniswap, «прогнозирующих» адреса контракта до его появления в сети.

Используя эту уязвимость, хакеры моментально генерируют временные адреса, куда и поступают похищенные монеты. Пользователь, попавший в ловушку мошенника, должен подтвердить подпись фейкового смарт-контракта. Часто уведомление о необходимости подтверждения остается скрытым.

Алгоритм Create2 дает возможность обойти стандартное предупреждение о безопасности, которое обычно видят перед собой владельцы активов перед подписанием.

Исследователи говорят, что за последние полгода от действий киберпреступников пострадали около 99 тыс. кошельков.