© Reuters. ScamSniffer: Похитители данных криптокошельков Эфириума украли более $60 млн   ETH/USD -2,62% Добавить/Убрать из портфеля Добавить в список Добавить позицию

Позиция успешно добавлена:

Введите название портфеля активов Тип: Покупка Продажа Дата:   Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия:   Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть

Хакеры модифицировали фрагмент кода CREATE2, который используется такими компаниями как Uniswap для создания парных контрактов и прогнозирования адреса контракта перед развертыванием в сети Эфириума.

Таким способом злоумышленники получили не только возможность мгновенно создавать временные адреса кошельков для каждой вредоносной сигнатуры, но и инструмент обхода предупреждений безопасности после несанкционированного доступа к закрытым ключам своих жертв.

В момент, когда пользователи отправляют криптоактивы или взаимодействуют со смарт-контрактом, им предлагается «одобрить подпись», внутри которой зашито разрешение на полный доступ к криптокошельку пользователя.

По оценкам авторов исследований ScamSniffer, за последние шесть месяцев пострадало около 100 000 владельцев эфириум-кошельков.

Ранее специалисты по кибербезопасности компании Checkmarx предупредили разработчиков криптовалютных приложений, что в открытых данных репозитория Python на GetHub были обнаружены замаскированные пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов и данных криптокошельков.

Читайте оригинальную статью на сайте Bits.media

ScamSniffer: Похитители данных криптокошельков Эфириума украли более $60 млн