TechFlow, selon un cas de phishing partagé par Yu Xian, fondateur de SlowMist, un de ses amis a récemment été victime d'une attaque.
La première méthode exploite le mécanisme create2 pour générer une nouvelle adresse de contrat. La victime, sans s'en rendre compte, est induite en erreur et envoie 7,07 ETH à une adresse liée au redoutable « Inferno Drainer ».
La seconde méthode est le classique « achat gratuit » (zero-cost purchase), qui utilise la fonction bulkExecute du contrat du marché Blur pour transférer massivement des NFT.
Yu Xian rappelle aux utilisateurs que la dernière ligne de défense contre les menaces dans cette « forêt obscure » réside dans leurs propres connaissances en sécurité. Il met en garde contre les faux « experts en sécurité », précisant que l'alerte de sécurité de SlowMist n'a aucun lien avec @jeazy_eth, et conseille de se méfier des messages privés prétendant offrir de l'aide.




