Wallet Drainer近半年利用Create2钓鱼手法窃取约6000万美元

Scam Sniffer 在社交平台发文表示，Wallet Drainer 通过为每个恶意签名生成新地址来滥用 Create2 绕过某些钱包中的安全警报。

据了解，CREATE2 操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap 使用 CREATE2 创建 Pair 合约。

使用 Create2，Drainer 可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后，滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。

在过去的六个月里，此类 Drainer 从大约 99000 名受害者那里盗取近 6000 万美元。自 8 月以来，一个组织在 Address Poisoning 中使用了同样的技术，从 11 名受害者那里连续窃取了近 300 万美元的资产，其中一名受害者损失高达 160 万美元。

慢雾创始人余弦就此表示：“这个钓鱼技巧可以的，用 Create2 来预创建资金接收地址（一旦钓鱼成功才会创建，而且是一个合约地址，否则这个地址什么都没），这样可以绕过许多钱包的安全检测机制。看哪些钱包能及时跟进增强下。”