據星球日報報道,Scam Sniffer在X平臺發文表示,Wallet Drainer通過爲每個惡意簽名生成新地址來濫用Create2繞過某些錢包中的安全警報。CREATE2操作碼允許用戶在合約部署到以太坊網絡之前預測其地址。Uniswap使用CREATE2創建Pair合約。使用Create2,Drainer可以很容易地爲每個惡意簽名生成臨時的新地址。在受害者簽署簽名後,濾幹者在該地址創建合同並轉移用戶的資產。其動機是繞過錢包安全檢查。
在過去的六個月裏,此類Drainer從大約99000名受害者那裏盜取近6000萬美元。自8月以來,一個組織在Address Poisoning中使用了同樣的技術,從11名受害者那裏連續竊取了近300萬美元的資產,其中一名受害者損失高達160萬美元。慢霧創始人餘弦表示,這個釣魚技巧可以用Create2來預創建資金接收地址,繞過許多錢包的安全檢測機制,看哪些錢包能及時跟進增強下。
