Theo tin tức từ BitouchNews, Scam Sniffer đã đăng rằng Wallet Drainer bỏ qua các cảnh báo bảo mật trong một số ví bằng cách sử dụng mã opcode CREATE2 để tạo địa chỉ mới cho mỗi chữ ký độc hại. Opcode CREATE2 cho phép người dùng dự đoán địa chỉ của hợp đồng trước khi nó được triển khai vào mạng Ethereum. Uniswap sử dụng CREATE2 để tạo hợp đồng Cặp.

Sử dụng Create2, Drainer có thể dễ dàng tạo các địa chỉ mới tạm thời cho mỗi chữ ký độc hại. Sau khi nạn nhân ký chữ ký, kẻ rút tiền sẽ tạo một hợp đồng tại địa chỉ đó và chuyển tài sản của người dùng, bỏ qua việc kiểm tra bảo mật ví.

Loại cống thoát nước này được biết là đã đánh cắp gần 60 triệu đô la từ khoảng 99.000 nạn nhân trong sáu tháng qua, với một nhóm đã sử dụng cùng một loại trong vụ Ngộ độc địa chỉ kể từ tháng 8. công nghệ, đánh cắp tài sản gần 3 triệu đô la từ 11 nạn nhân, trong đó một nạn nhân mất tới 1,6 triệu USD.

Người sáng lập Slow Mist Yu Xian cho biết: "Kỹ thuật lừa đảo này khả thi. Hãy sử dụng CREATE2 để tạo trước địa chỉ nhận tiền (địa chỉ này sẽ chỉ được tạo khi lừa đảo thành công và đó là địa chỉ hợp đồng, nếu không thì địa chỉ này sẽ không có gì), có thể vượt qua cơ chế phát hiện bảo mật của nhiều ví. Hãy xem ví nào có thể được theo dõi và nâng cao kịp thời.”