Сложная схема слива кошельков с использованием функции CREATE2 в Ethereum позволила получить более 60 млн. долл.

Хитроумная операция по сливу средств с кошельков за полгода, начиная с мая 2023 г., выманила у почти 100 тыс. жертв более 60 млн долларов. Эта гнусная схема основана на использовании функционала CREATE2 сети Ethereum. CREATE2 позволяет злоумышленникам создавать новые адреса для каждой вредоносной подписи, эффективно обходя предупреждения системы безопасности, обычно вызываемые известными вредоносными адресами в различных программах криптокошельков.

Этот изощренный метод привел к значительным потерям для многих жертв. В одном из таких случаев в результате подписания вредоносной транзакции одна жертва потеряла почти 927 тыс. долл. в токенах GMX. Использование CREATE2 в данном контексте не только свидетельствует о заметном изменении тактики работы цифровых воров, но и подчеркивает постоянную эволюцию угроз в криптовалютном пространстве, бросающих вызов как пользователям, так и системам безопасности.