据GoPlusEco发布的安全预警，攻击者利用“create2”功能预先计算将部署合约的地址，然后欺骗用户授予权限。由于 ...

预警：攻击者利用“create2”功能预先欺骗用户授予权限

据GoPlusEco发布的安全预警，攻击者利用“create2”功能预先计算将部署合约的地址，然后欺骗用户授予权限。由于这些空白地址可以绕过地址标记和安全公司的安全监控，一旦用户授予权限，攻击者就会向该地址部署合约，并将用户的资产转出。该攻击特点： 1、“create2”是一种部署方法，允许预测性创建合约地址，使攻击者能够在部署合约之前欺骗用户授予权限。 2、由于授权时合约尚未部署，因此攻击地址是一个空的EOA（外部拥有账户）地址，对于检测工具来说是不可见的，具有高度隐蔽性。 建议从源头警惕网络钓鱼攻击，记住常用协议URL或使用浏览器书签管理官方网站至关重要，此外，请仔细检查签名期间授权的地址是否为空白（EOA）地址，因为这可能会带来重大风险。