Хакеры модифицировали фрагмент кода CREATE2, который используется такими компаниями как для создания парных контрактов и прогнозирования адреса контракта перед развертыванием в сети .
Таким способом злоумышленники получили не только возможность мгновенно создавать временные адреса кошельков для каждой вредоносной сигнатуры, но и инструмент обхода предупреждений безопасности после несанкционированного доступа к закрытым ключам своих жертв.
В момент, когда пользователи отправляют криптоактивы или взаимодействуют со смарт-контрактом, им предлагается «одобрить подпись», внутри которой зашито разрешение на полный доступ к криптокошельку пользователя.
По оценкам авторов исследований ScamSniffer, за последние шесть месяцев пострадало
около 100 000 владельцев эфириум-кошельков.
Ранее специалисты по кибербезопасности компании Checkmarx предупредили
разработчиков криптовалютных приложений, что в открытых данных репозитория Python на GetHub были обнаружены замаскированные пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов и данных криптокошельков.
Читайте оригинальную статью на сайте Bits.media
материал сайта ru.investing.com
