Con una tendenza preoccupante, gli hacker, in particolare i svuotatori di portafogli, hanno iniziato a sfruttare il codice operativo CREATE2 sulla rete Ethereum per eludere le misure di sicurezza in portafogli selezionati. Questo sviluppo è stato rivelato domenica tramite un post X dalla società di sicurezza blockchain Scam Sniffer.
Oltre 60 milioni di dollari persi a causa dell'exploit CREATE2, afferma il rapporto
Il codice operativo CREATE2 è stato progettato per consentire la previsione di un indirizzo di contratto prima della distribuzione. In particolare, viene utilizzato dall'importante scambio decentralizzato Uniswap per facilitare la creazione di contratti di coppia.
Tuttavia, utilizzando questa funzionalità, i criminali informatici hanno trovato il modo di aggirare i controlli di sicurezza relativi ai portafogli degli investitori. Scam Sniffer spiega che gli hacker utilizzano CREATE2 per generare senza sforzo nuovi indirizzi temporanei, ciascuno con una firma dannosa.
Quando investitori ignari firmano questa firma artigianale, gli hacker stipulano un contratto all'indirizzo previsto ed elaborano un trasferimento non autorizzato di risorse. Usando questa tecnica, questi malintenzionati sono stati in grado di operare senza essere scoperti, sottraendo grandi quantità di fondi a vittime innocenti.
1/ Ecco un caso reale accaduto 9 ore fa
Una vittima ha perso $ 927.000 in $ GMX dopo aver firmato una transazione "signalTransfer (address receiver)" sul GMX Reward Router su Arbitrum. https://t.co/kB2Je5a0pK https://t.co/78k82fbRfk pic.twitter.com/izfKPeBW9p
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 12 novembre 2023
Parlando di un incidente di esempio, Scam Sniffer spiega come una vittima ha perso domenica un valore di 927.000 dollari in GMX dopo aver autorizzato inconsapevolmente una transazione "signalTransfer" che ha consentito agli hacker di ritirare queste risorse a un indirizzo contrattuale precalcolato.
In totale, Scam Sniffer ha rivelato che il principale gruppo di svuota portafogli che sfrutta la funzione CREATE2 ha finora rubato 60 milioni di dollari a circa 99.000 vittime negli ultimi sei mesi.
Nel frattempo, durante una discussione con SlowMist, un'altra importante società di sicurezza blockchain, Scam Sniffer ha appreso che un gruppo separato di hacker ha utilizzato la stessa tecnica per avvelenare gli indirizzi.
Da agosto, i risultati rivelano che questo secondo gruppo ha rubato beni per un valore di quasi 3 milioni di dollari a 11 vittime, di cui 1,6 milioni di dollari appartenevano a una singola vittima. Nel concludere il suo rapporto, Scam Sniffer ricorda agli utenti di criptovalute di rimanere in allerta e verificare ogni transazione, poiché il ciclo continuo di rilevamento e controrilevamento nello spazio crittografico probabilmente non finirà.
Al di là degli hack, le truffe crittografiche rimangono un pericolo
Proprio come gli hack, anche le truffe legate alle criptovalute sono ancora considerate una delle principali fonti di preoccupazione per molti investitori. Secondo il rapporto sulla sicurezza del primo semestre 2023 di FootPrint x Boesin, le truffe hanno comportato una perdita patrimoniale totale di 184,17 milioni di dollari, pari al 28% delle perdite registrate dagli investitori nella prima metà dell'anno.
In particolare, Scam Sniffer ha segnalato due gravi incidenti di truffa nelle ultime 48 ore in cui entrambe le vittime hanno perso beni per un valore complessivo di $ 468.000. Questi attacchi non fanno altro che sottolineare la continua necessità di misure di sicurezza rafforzate nell’ecosistema delle criptovalute.