Hacker missbrauchten einen Opcode namens CREATE2 in der Ethereum-Blockchain und sorgten damit bereits für hohe Verluste bei Walletbesitzern.
Der eigentlich für Adressberechnung verwendete Ethereum-Opcode CREATE2 wird von Angreifern aktiv ausgenutzt, um Sicherheitswarnungen bei Transfers zu umgehen, vermutet das Team um Scam Sniffer. Im vergangenen halben Jahr sorgte dies laut Schätzungen für einen Verlust von über 60 Mio USD (ca. 56 Mio EUR) bei Walletbesitzern.
CREATE2 wird für die Vorberechnung von Walletadressen benutzt. Hiermit kann ein Angreifer sehr leicht viele neue Contract-Adressen generieren, für die noch keine Sicherheitswarnungen existieren. Wie auch, denn sie sind ja noch neu. Zusammen mit einem schadhaften Link und dem daraus folgenden Erschleichen der Signature des Walletbesitzers lässt sich massiv Schaden anrichten.
Im Zusammenhang mit dem Ausnutzen von CREATE2 entdeckten Scam Sniffer und SlowMist mehrere unbenannte Angreifergruppen, die nicht nur bei privaten Walletbesitzern zuschlugen, sondern offenbar auch bei Kryptobörsen. So transferierte Binance im Rahmen einer Adress Poisoning-Attacke rund 20 Mio USD an eine betrügerische Walletadresse, konnte den Betrag jedoch erfolgreich einfrieren:
Andere Nutzer waren nicht so glücklich – eins der identifizierten Opfer der CREATE2-Masche verlor rund 1,6 Mio USD. Insgesamt schätzen Scam Sniffer und SlowMist den Schaden auf rund 60 Mio USD an geklauten Kryptodevisen, entwendet von ca. 99.000 Wallets. SlowMist bezifferte einen der Raubzüge, 11 Wallets betreffend, auf etwa 3 Mio USD.
CREATE2 als Hilfsmittel für Scams
Aber wie schützt man sich nun davor? Wie immer bei Kryptotransfers gilt, genau hinschauen bevor man einer Transaktion zustimmt. Oft schauen Benutzer zwar auf die Zieladresse, checken aber nur, ob Anfang und Ende der Adresse passen. Was in der Mitte der ellenlangen Adressen steht, interessiert die wenigsten. Zudem blenden viele Walletapps das Mittelstück aus, damit die GUI schöner aussieht. Dabei kann bereits ein abweichendes Zeichen in der Zieladresse dazu führen, dass der Benutzer sein Geld ganz woanders hinschickt, als ursprünglich geplant. Im vorliegenden Fall des Missbrauchs von CREATE2 potentiell fatal. Daher immer Augen auf!
Weiterführende Informationen bezüglich der Vorgehensweise finden sich auf der Seite von Scam Sniffer. Wer mehr über CREATE2 erfahren möchte, kann sich beispielsweise hier informieren.