Scam Sniffer：Wallet Drainer 近半年利用 Create2 騙局手法竊取約 6000 萬美元

ChainCatcher 消息，Scam Sniffer 在社交平台發文表示，Wallet Drainer 透過為每個惡意簽名生成新地址來濫用 Create2 繞過某些錢包中的安全警報。

據了解，CREATE2 操作碼允許用戶在合約部署到以太坊網絡之前預測其地址。Uniswap 使用 CREATE2 創建 Pair 合約。

使用 Create2，Drainer 可以很容易地為每個惡意簽名生成臨時的新地址。在受害者簽署簽名後，濾乾者在該地址創建合約並轉移用戶的資產。其動機是繞過錢包安全檢查。

在過去的六個月裡，此類 Drainer 從大約 99000 名受害者那裡盜取近 6000 萬美元。自 8 月以來，一個組織在 Address Poisoning 中使用了同樣的技術，從 11 名受害者那裡連續竊取了近 300 萬美元的資產，其中一名受害者損失高達 160 萬美元。

慢霧創始人余弦就此表示："這個釣魚技巧可以的，用 Create2 來預創建資金接收地址（一旦釣魚成功才會創建，而且是一個合約地址，否則這個地址什麼都沒），這樣可以繞過許多錢包的安全檢測機制。看哪些錢包能及時跟進增強下。"