Scammer Exploit Create2 untuk Bypass Peringatan Keamanan Wallet

Berita Cybersecurity, Exploit Create2 Ethereum - Aktor jahat telah menyalahgunakan function 'Create2' Ethereum untuk bypass peringatan keamanan wallet dan address poisoning, yang menyebabkan pencurian kripto senilai $60.000.000 dari 99.000 orang dalam kurun waktu enam bulan.

Hal ini dilaporkan oleh Web3 anti-scam di 'Scam Sniffer,' yang mengamati beberapa kasus exploit function tersebut, dalam beberapa kasus kerugian yang ditimbulkan oleh satu individu mencapai hingga $1,6 juta.

Function yang Sah

Create2 adalah opcode di Ethereum, diperkenalkan pada peningkatan 'Konstantinopel', yang memungkinkan pembuatan smart contract di blockchain.

Berbeda dengan Create opcode asli, yang menghasilkan address baru berdasarkan address pembuat dan nonce, Create2 opcode memungkinkan penghitungan address sebelum penerapan kontrak.

Ini adalah alat yang ampuh untuk Ethereum developer, memungkinkan interaksi kontrak yang canggih dan fleksibel, pra-perhitungan address kontrak berbasis parameter, fleksibilitas penerapan, kesesuaian untuk transaksi off-chain dan dApps tertentu.

Create2 membawa manfaat yang signifikan, namun beberapa implikasi keamanan dan vektor serangan baru juga ikut menyertainya.

Penyalahgunaan Create2 Opcode

Laporan Scam Sniffer menjelaskan bahwa Create2 dapat disalahgunakan untuk menghasilkan fresh contract address tanpa riwayat transaksi berbahaya/yang dilaporkan, sehingga membypass peringatan keamanan wallet.

Ketika korban menandatangani transaksi berbahaya, penyerang menyebarkan kontrak di address yang telah dihitung sebelumnya dan mentransfer aset korban ke address tersebut dan ini adalah sebuah proses yang tidak dapat dibatalkan.

Dalam kasus baru-baru ini yang diamati oleh para analis, seorang korban kehilangan GMX senilai $927.000 setelah mereka ditipu untuk menandatangani kontrak transfer yang mengirimkan aset ke address yang telah dihitung sebelumnya.

Jenis penyalahgunaan Create2 yang kedua adalah menghasilkan address yang mirip dengan address sah yang dimiliki oleh penerima, sehingga menipu pengguna agar mengirimkan aset ke pelaku ancaman, mengira mereka mengirimkannya ke address yang diketahui.

Skema ini, yang diberi nama 'Address Poisoning', melibatkan pembuatan address dalam jumlah besar dan kemudian memilih address yang cocok dengan kebutuhan spear phishing mereka setiap kali untuk mengelabui target mereka.

Sejak Agustus 2023, Scam Sniffer telah mencatat 11 korban kehilangan hampir $3 juta, dengan salah satu dari mereka mentransfer $1,6 juta ke address yang mirip dengan address tempat mereka mengirim uang baru-baru ini.

Sebagian besar serangan ini tidak terdeteksi radar, dan secara diam-diam menyedot jutaan orang, namun beberapa di antaranya berhasil menarik perhatian masyarakat.

Pada awal tahun, MetaMask memperingatkan tentang scammer yang menggunakan address baru yang cocok dengan yang digunakan oleh korban dalam transaksi baru-baru ini.

Dalam scam ini, pelaku ancaman juga dapat mengirimkan sejumlah kecil kripto kepada korban untuk mendaftarkan address di riwayat wallet, sehingga meningkatkan peluang korban melakukan pembayaran.

Pada awal Agustus 2023, operator Binance secara keliru mengirimkan $20 juta kepada scammer yang menggunakan trik 'Address Poisoning' tetapi segera menyadari kesalahan tersebut dan membekukan address penerima.

Khususnya, menggunakan crypto address yang mirip adalah trik yang terlihat pada tools clipboard hijacker malware, seperti Laplas Clipper.

Saat melakukan transaksi kripto, selalu disarankan untuk memeriksa address penerima secara menyeluruh, dan bukan hanya tiga-empat karakter pertama dan terakhir, sebelum menyetujuinya.

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Geger! Bug Plugin WordPress CVE-2023-2986
• 
  Terungkap! PostalFurious Targetkan U.A.E. dengan SMS Palsu
• 
  Terungkap! Pelaku Ancaman Malware Vidar Ubah Strategi Serangan