kriptovijesti
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt
No Result
View All Result
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt
No Result
View All Result
kriptovijesti
No Result
View All Result
Home Ethereum

Značajka Ethereuma zloupotrijebljena za krađu 60 milijuna dolara od 99 tisuća žrtava

CryptoVijest by CryptoVijest
November 14, 2023
in Ethereum
0
Značajka Ethereuma zloupotrijebljena za krađu 60 milijuna dolara od 99 tisuća žrtava
191
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter


Zlonamjerni su akteri zlorabili Ethereumovu funkciju ‘Create2’ kako bi zaobišli sigurnosna upozorenja novčanika i otrovali adrese kriptovaluta, što je dovelo do krađe kriptovalute u vrijednosti od 60.000.000 dolara od 99.000 ljudi u šest mjeseci.

Ovo su izvijestili Web3 stručnjaci za borbu protiv prijevara u ‘Scam Sniffer’, koji su uočili nekoliko slučajeva eksploatacije funkcije u prirodi, u nekim slučajevima gubici koje je pretrpjela jedna osoba dosežu i do 1,6 milijuna dolara.


Legitimna funkcija

Create2 je opcode u Ethereumu, uveden u nadogradnji ‘Carigrad’, koji omogućuje stvaranje pametnih ugovora na blockchainu.

Za razliku od izvornog koda Create opcode, koji je generirao nove adrese na temelju adrese kreatora i nonce adrese, Create2 omogućuje izračunavanje adresa prije postavljanja ugovora.

To je moćan alat za Ethereum programere, koji omogućuje napredne i fleksibilne ugovorne interakcije, predizračun ugovorne adrese temeljen na parametrima, fleksibilnost implementacije, prikladnost za transakcije izvan lanca i određene dApps.

Create2 je uveo značajne prednosti, ali s njima je došlo i nekoliko sigurnosnih implikacija i novih vektora napada.

Zloupotreba koda Create2

Izvješće Scam Sniffera objašnjava da se Create2 može zloupotrijebiti za generiranje novih ugovornih adresa bez povijesti zlonamjernih/prijavljenih transakcija, čime se zaobilaze sigurnosna upozorenja novčanika.

Kada žrtva potpiše zlonamjernu transakciju, napadač postavlja ugovor na unaprijed izračunatu adresu i na nju prenosi žrtvinu imovinu, što je proces koji se ne može poništiti.

U nedavnom slučaju koji su primijetili analitičari, žrtva je izgubila GMX vrijedan 927.000 dolara nakon što je prevarena da potpiše ugovor o prijenosu koji je imovinu poslao na unaprijed izračunatu adresu.

Pametni ugovor korišten u napadu (Njuškalo prijevare)

Druga vrsta zlouporabe Create2 je generiranje adresa sličnih legitimnim onima u vlasništvu primatelja, čime se varaju korisnici da pošalju sredstva akterima prijetnje, misleći da ih šalju na poznatu adresu.

Shema, koja se naziva ‘trovanje adresa’, uključuje generiranje velikog broja adresa i odabir onih koje odgovaraju njihovim specifičnim potrebama za krađu identiteta svaki put kako bi se prevarile njihove mete.

Od kolovoza 2023. Scam Sniffer zabilježio je 11 žrtava koje su izgubile gotovo 3 milijuna dolara, a jedna od njih prebacila je 1,6 milijuna dolara na adresu sličnu onoj na koju su nedavno poslali novac.

Većina ovih napada prošla je ispod radara, tiho izvlačeći milijune, ali neki su privukli pozornost zajednice.

Početkom godine MetaMask je upozorio na prevarante koji koriste svježe generirane adrese koje odgovaraju onima koje je žrtva koristila u nedavnim transakcijama.

U prijevari akter prijetnje također može žrtvi poslati mali iznos u kriptovaluti da registrira adresu u povijesti novčanika, čime se povećavaju šanse da žrtva izvrši uplatu.

Početkom kolovoza 2023. Binanceov operater greškom poslao 20 milijuna dolara prevarantima koji je primijenio trik ‘trovanja adrese’, ali je brzo primijetio pogrešku i zamrznuo adresu primatelja.

Primjetno je da je korištenje sličnih adresa kriptovalute trik koji se može vidjeti u alatima za otmicu zlonamjernog softvera, poput Laplas Clippera, koji naglašava učinkovitost metode.

Prilikom obavljanja transakcija kriptovalutama uvijek je preporučljivo prije odobravanja dobro provjeriti adresu primatelja, a ne samo prva i zadnja tri-četiri znaka.




Related articles

Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

July 1, 2026
AAVE dostiže 5-godišnji maksimum u svakodnevnom kreiranju novčanika na Ethereumu

AAVE dostiže 5-godišnji maksimum u svakodnevnom kreiranju novčanika na Ethereumu

July 1, 2026
Share76Tweet48

Previous Post

Genesis XBT: Najbolje mjesto za umrežavanje i tijek poslova

Next Post

Prateći put evolucije kriptovalute

Related Posts

Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

by CryptoVijest
July 1, 2026
0

Ključni uvidiPredviđanje cijene bitcoina oslabilo je nakon što je Citi smanjio cilj na 82.000 dolara.Oko 10,45 milijuna BTC-a sada je...

AAVE dostiže 5-godišnji maksimum u svakodnevnom kreiranju novčanika na Ethereumu

AAVE dostiže 5-godišnji maksimum u svakodnevnom kreiranju novčanika na Ethereumu

by CryptoVijest
July 1, 2026
0

AAVE je dodao 1806 novih adresa novčanika u jednom danu na Ethereumu, što je razina koja nije viđena od listopada...

Preoblikuje li Russell prvijenac Bitmine Immersion Technologies (BMNR) njegov narativ ulaganja teških Ethereuma?

Preoblikuje li Russell prvijenac Bitmine Immersion Technologies (BMNR) njegov narativ ulaganja teških Ethereuma?

by CryptoVijest
July 1, 2026
0

Krajem lipnja 2026., Bitmine Immersion Technologies, Inc. je dodan u više Russell dioničkih indeksa, uključujući Russell 1000, 2500, 3000 i...

Bitcoin, Ethereum, XRP, Dogecoin padaju dok 'ekstremni strah' i dalje postoji: analitičar primjećuje da polovica BTC-a cirkulira

Bitcoin, Ethereum, XRP, Dogecoin padaju dok 'ekstremni strah' i dalje postoji: analitičar primjećuje da polovica BTC-a cirkulira

by CryptoVijest
July 1, 2026
0

Vodeće kriptovalute promijenile su smjer u utorak zbog negativnog raspoloženja na tržištu, ali analitičari vjeruju da je rasprodaja možda dosegla...

SharpLink dodaje 10.000 $ETH kao proširuje otkup

SharpLink dodaje 10.000 $ETH kao proširuje otkup

by CryptoVijest
June 30, 2026
0

Vijesti o SharpLinku: SharpLink je kupio 10 000 ETH u vrijednosti od 16,1 milijuna dolara, proširio svoju Ethereum riznicu na...

Load More

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • Zašto kupujem Bitcoin u listopadu

    Zašto kupujem Bitcoin u listopadu

    1698 shares
    Share 679 Tweet 425
  • Kriptovalute, što trebate znati o njima, osnove!

    1641 shares
    Share 656 Tweet 410
  • Bored Ape #4096 prodan za 80 ETH – Ethereum (ETH/USD)

    1631 shares
    Share 652 Tweet 408
  • Najbolji filmovi o Bitcoinu i blockchainu

    1612 shares
    Share 645 Tweet 403
  • Je li u tijeku najveća kripto prevara u Hrvatskoj?

    1469 shares
    Share 588 Tweet 367

Kupite nam kavicu i podržite naš rad? :)

Recent News

Bitcoin daje rijedak signal dna: bi li 60 000 dolara moglo biti mjesto za kupnju?

Bitcoin daje rijedak signal dna: bi li 60 000 dolara moglo biti mjesto za kupnju?

July 1, 2026
Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

Citi snižava ciljane cijene Bitcoina i Ethereuma usred odljeva ETF-a

July 1, 2026

Stranice

  • Home
  • Kontakt
  • Newsletter
  • Politika privatnosti

Prijavite se na naš povremeni newsletter

© 2022 All right reserved by kriptovijesti.net

Please enter Coingecko Free Api Key to get this plugin works
No Result
View All Result
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt

© 2022 All right reserved by kriptovijesti.net