Theo tin tức từ BitouchNews, Theo giám sát Scam Sniffer , một người dùng đã mất 1,65 triệu đô la stETH do chữ ký Permit lừa đảo.

Theo tin tức từ BitouchNews, Scam Sniffer đã đăng trên nền tảng X rằng vào tháng 10, khoảng 12.000 nạn nhân đã mất 20,2 triệu USD do các vụ lừa đảo tiền điện tử. So với tháng 9, số tiền bị đánh cắp giảm 56%, trong khi số nạn nhân tăng 20%.

Theo tin tức từ BitouchNews, Theo báo cáo của Scam Sniffer, một người dùng đã mất tổng cộng 156.183 đô la tiền điện tử, bao gồm các mã thông báo mooConvexETH+, FLUID và aEthWETH, sau khi ký nhiều chữ ký lừa đảo.

Theo tin tức từ BitouchNews, Scam Sniffer đã đăng rằng Wallet Drainer bỏ qua các cảnh báo bảo mật trong một số ví bằng cách sử dụng mã opcode CREATE2 để tạo địa chỉ mới cho mỗi chữ ký độc hại. Opcode CREATE2 cho phép người dùng dự đoán địa chỉ của hợp đồng trước khi nó được triển khai vào mạng Ethereum. Uniswap sử dụng CREATE2 để tạo hợp đồng Cặp.Sử dụng Create2, Drainer có thể dễ dàng tạo các địa chỉ mới tạm thời cho mỗi chữ ký độc hại. Sau khi nạn nhân ký chữ ký, kẻ rút tiền sẽ tạo một hợp đồng tại địa chỉ đó và chuyển tài sản của người dùng, bỏ qua việc kiểm tra bảo mật ví.Loại cống thoát nước này được biết là đã đánh cắp gần 60 triệu đô la từ khoảng 99.000 nạn nhân trong sáu tháng qua, với một nhóm đã sử dụng cùng một loại trong vụ Ngộ độc địa chỉ kể từ tháng 8. công nghệ, đánh cắp tài sản gần 3 triệu đô la từ 11 nạn nhân, trong đó một nạn nhân mất tới 1,6 triệu USD.Người sáng lập Slow Mist Yu Xian cho biết: "Kỹ thuật lừa đảo này khả thi. Hãy sử dụng CREATE2 để tạo trước địa chỉ nhận tiền (địa chỉ này sẽ chỉ được tạo khi lừa đảo thành công và đó là địa chỉ hợp đồng, nếu không thì địa chỉ này sẽ không có gì), có thể vượt qua cơ chế phát hiện bảo mật của nhiều ví. Hãy xem ví nào có thể được theo dõi và nâng cao kịp thời.”