Hacker haben einen Opcode namens CREATE2 in der Ethereum-Blockchain ausgenutzt und dadurch bereits hohe Verluste bei Walletbesitzern verursacht. Der Opcode CREATE2 wird normalerweise für die Berechnung von Walletadressen verwendet. Angreifer nutzen ihn jedoch aus – um Sicherheitswarnungen bei Transfers zu umgehen. Experten schätzen, dass dadurch in den letzten sechs Monaten über 60 Millionen US-Dollar (~circa․ 56 Millionen Euro) Verluste bei Walletbesitzern entstanden sind.
CREATE2 ermöglicht es einem Angreifer, schnell viele neue Contract-Adressen zu generieren, für die noch keine Sicherheitswarnungen existieren. Durch einen schadhaften Link und das Erschleichen der Signatur des Walletbesitzers kann dadurch erheblicher Schaden angerichtet werden.
Im Zusammenhang mit dem Ausnutzen von CREATE2 haben Scam Sniffer und SlowMist mehrere Angreifergruppen entdeckt die nicht nur private Walletbesitzer, allerdings ebenfalls Kryptobörsen angegriffen haben. So wurde beispielsweise von Binance rund 20 Millionen US-Dollar bei einer Adress Poisoning-Attacke an eine betrügerische Walletadresse transferiert. Glücklicherweise konnte dieser Betrag erfolgreich eingefroren werden. Andere Nutzer waren jedoch nicht so glücklich und haben große Verluste erlitten. Insgesamt schätzen die Experten den Schaden auf rund 60 Millionen US-Dollar der von etwa 99․000 Wallets gestohlen wurde.
Um sich vor solchen Angriffen zu schützen ist es wichtig, vor einer Transaktion ebendies hinzuschauen. Benutzer sollten nicht nur die Anfangs- und Endadresse prüfen, einschließlich den mittleren Teil der Adresse überprüfen. Oftmals wird dieser Teil in vielen Wallet-Apps ausgeblendet um die Benutzeroberfläche übersichtlicher zu gestalten. Doch bereits ein abweichendes Zeichen in der Zieladresse kann dazu führen. Dass Geld an eine ganz andere Adresse geschickt wird als geplant. Im Zusammenhang mit dem Missbrauch von CREATE2 kann dies verheerende Folgen haben. Daher ist es ratsam; stets wachsam zu sein.
Weitere Informationen über die Vorgehensweise der Angreifer finden Sie auf der Website von Scam Sniffer. Wer weiterhin über CREATE2 erfahren möchte – kann sich beispielsweise hier informieren.
Kommentare