Sự nguy hiểm của các liên kết và trang web độc hại sinh sôi nảy nở trên Internet. Một người dùng tiền điện tử đã phát hiện ra một cách khó khăn ngày hôm qua, ký một số giao dịch bằng ví của mình dẫn đến hành vi trộm cắp 4,2 triệu USD tiền điện tử Aave Ethereum WETH (aEthWETH) và Aave Ethereum UNI (aEthUNI).

Tất nhiên, các quyền mà người dùng cấp cho tin tặc bằng cách ký các giao dịch khác nhau không phải là tự nguyện, mà dựa trên sự lừa dối. Có thể thấy bằng cách phân tích các chuyển động theo hướng của nạn nhân, nhiều dòng token ERC-20 đã được thực hiện đến ít nhất hai địa chỉ được xác định, một trong số đó có hơn 437.000 USD trên bảng cân đối kế toán và một địa chỉ khác có số dư dưới 10.000 USD.
Để vượt qua các cảnh báo bảo mật cảnh báo khi tương tác với các hợp đồng thông minh độc hại, tin tặc đã sử dụng các địa chỉ tạm thời được tạo trong Create2. Nền tảng này cho phép bạn có một địa chỉ hợp đồng thông minh trước khi tạo nó trên Ethereum. Với "thủ thuật" này, họ quản lý để vi phạm các biện pháp bảo mật của ví, không phát hiện hành vi đáng ngờ hoặc nhãn tại địa chỉ được đề cập, Scam Sniffer giải thích.