BleepingComputer informa que se han robado activos de criptomonedas por valor de 60 millones de dólares a 99.000 personas en ataques que aprovechan el código de operación Make2 de Ethereum, que permite la creación de contratos inteligentes en la cadena de bloques, durante un período de seis meses. Los actores de amenazas han explotado Build2 para establecer nuevas direcciones de contratos destinadas a evadir alertas de seguridad de billeteras y almacenar activos de criptomonedas robados, y una de las víctimas perdió $927,000 en GMX después de firmar un contrato que facilitó las transferencias de activos a una dirección calculada previamente, según un informe de Scam Sniffer. Mientras tanto, otras intrusiones implicaron la explotación de Create2 para permitir el envenenamiento de direcciones o la creación de direcciones maliciosas parecidas a las que pertenecen al destinatario. El envenenamiento de direcciones que involucra a Develop2 ha resultado en el robo de casi $3 millones de dólares de 11 víctimas desde agosto, señalaron los investigadores. Los hallazgos se producen después de la entrega accidental de 20 millones de dólares por parte de un operador de Binance a estafadores que utilizaron tácticas de envenenamiento de direcciones en agosto, que finalmente se evitó.