摘要：據(jù)星球日報報道，ScamSniffer在X平臺發(fā)文表示，WalletDrainer通過為每個惡意簽名生成新地址來濫用Create2繞過某些錢包中的安全警報。使用Create2，Drainer可以很容易地為每個惡意簽名生成臨時的新地址。...

據(jù)《星球日報》報道，Scam Sniffer在X平臺上發(fā)帖稱，Wallet 通過為每個惡意簽名生成新地址，Drainer利用Create2繞過某些錢夾中的安全警報。CREATE2操作碼用戶可以在合同部署到以太坊網(wǎng)絡(luò)之前預(yù)測其地址。Uniswap使用CREATE2建立Pair合同。使用Create2，Drainer可以輕松地為每一個惡意簽名生成臨時新地址。受害人簽字后，濾干人在該地址建立合同，轉(zhuǎn)移客戶資產(chǎn)。其動機(jī)是繞過錢夾進(jìn)行安全檢查。

在過去的六個月里，這類Drainer從約99000名受害者那里竊取了近6000萬美元。自8月以來，一個組織一直在Addresss Poisoning使用了同樣的技術(shù)，從11名受害者那里竊取了近300萬美元的資產(chǎn)，其中一名損失了160萬美元。慢霧創(chuàng)始人余弦表示，這種釣魚技巧可以用Create2預(yù)先建立資金接收地址，繞過很多錢包的安全檢測機(jī)制，看看哪些錢夾可以實(shí)時跟進(jìn)和增強(qiáng)。