惡意鏈接和網站的危險在互聯網上激增。一位加密貨幣使用者昨天發現了艱難的方式，用他的錢包簽署了幾筆交易，導致USD 420 萬的加密貨幣 Aave Ethereum WETH （aEthWETH） 和 Aave Ethereum UNI （aEthUNI） 被盜。

當然，用戶通過簽署各種交易給予駭客的許可權不是自願的，而是基於欺騙的。通過分析受害者方向的運動可以看出，ERC-20代幣多次流出到至少兩個已識別的位址，其中一個資產負債表上有超過437,000 USD，另一個餘額不到10,000 USD。

為了繞過在與惡意智慧合約交互時發出警告的安全警報，駭客使用了在 Create2 中創建的臨時位址。該平臺允許您在乙太坊上創建智慧合約位址之前擁有智慧合約位址。Scam Sniffer解釋說，通過這種“技巧”，他們設法破壞了錢包的安全措施，這些措施不會檢測到相關位址的可疑行為或標籤。