GLOBAL - Un recente studio di Scam Sniffer ha rivelato che i truffatori hanno manipolato la funzione Create2 di Ethereum, provocando un significativo furto di criptovalute. Negli ultimi sei mesi, circa 60 milioni di dollari sono stati rubati a quasi 100.000 vittime attraverso un metodo noto come "avvelenamento degli indirizzi".
La funzione Create2, introdotta nell'aggiornamento Constantinople di Ethereum, consente di creare contratti intelligenti con indirizzi precalcolati. Questa funzione è progettata per interazioni più sofisticate ed è ampiamente utilizzata per la distribuzione di applicazioni decentralizzate (dApp). Tuttavia, ha anche aperto nuove vulnerabilità che i malintenzionati stanno sfruttando.
I truffatori utilizzano Create2 per generare nuovi indirizzi di contratti senza precedenti transazioni. Gli utenti ignari sono indotti a inviare beni a questi indirizzi, credendoli sicuri. Lo studio ha evidenziato diversi incidenti di alto profilo, tra cui la perdita di 927.000 dollari da parte di un singolo utente e un altro caso in cui un operatore di Binance ha erroneamente trasferito 20 milioni di dollari ai truffatori. Sebbene Binance abbia agito rapidamente per bloccare l'indirizzo del destinatario, il danno era ormai fatto.
In risposta a queste violazioni della sicurezza, gli esperti invitano gli utenti di criptovalute a prestare maggiore cautela. Raccomandano di confermare gli indirizzi dei destinatari prima di effettuare transazioni, di evitare link e allegati sospetti e di utilizzare portafogli Bitcoin che offrono funzioni di sicurezza avanzate, come l'autenticazione a due fattori e la verifica dell'indirizzo.
I risultati del team di Scam Sniffer sottolineano la crescente necessità di migliorare le misure di sicurezza nello spazio delle criptovalute, poiché i truffatori continuano a trovare e sfruttare le falle del sistema.
Questo articolo è stato generato e tradotto con il supporto dell'intelligenza artificiale e revisionato da un redattore. Per ulteriori informazioni, consultare i nostri T&C.