悪意のあるリンクやサイトの危険性は、インターネット上で急増しています。昨日、ある暗号通貨ユーザーが自分のウォレットでいくつかの取引に署名し、暗号通貨Aave Ethereum WETH(aEthWETH)とAave Ethereum UNI(aEthUNI)で420万USDを盗んだことが分かりました。

もちろん、ユーザーがさまざまなトランザクションに署名してハッカーに与えた許可は自発的なものではなく、欺瞞に基づくものでした。被害者の方向への動きを分析するとわかるように、ERC-20トークンの流出は少なくとも2つの特定されたアドレスに対して複数回行われ、そのうちの1つはバランスシートにUSD 437,000以上、もう1つは残高が10,000 USD未満です。

悪意のあるスマートコントラクトとやり取りする際に警告するセキュリティアラートを回避するために、ハッカーはCreate2で作成された一時アドレスを使用しました。このプラットフォームでは、イーサリアムでスマートコントラクトを作成する前に、スマートコントラクトのアドレスを持つことができます。この「トリック」により、彼らは問題のアドレスで疑わしい行動やラベルを検出しないウォレットのセキュリティ対策をなんとか破ることができます、とScam Snifferは説明しています。