Angel Drainer Cyber Gang Hacks $ 400K من محافظ التشفير باستخدام طريقة هجوم جديدة
Summary:
يقال إن مجموعة الاحتيال السيبراني سيئة السمعة ، Angel Drainer ، قد سرقت أكثر من 400000 دولار من 128 محفظة عملة مشفرة باستخدام طريقة هجوم جديدة. استغلت المجموعة أداة التحقق Etherscan لإخفاء عقد ذكي ضار. وذكرت شركة بلوكتشين الأمنية Blockaid أن الهجوم لم يكن يستهدف بشكل مباشر Safe، ولكن شبكة مستخدميها تأثرت. على الرغم من أنها تعمل لمدة عام واحد فقط ، فقد استنزفت Angel Drainer بالفعل أكثر من 25 مليون دولار من ما يقرب من 35000 محفظة. تشمل الهجمات الأخيرة أيضا سرقة مجموعة Ledger Connect Kit التي تبلغ تكلفتها نصف مليون دولار تقريبا وهجوم مزرعة Eigenlayer لاستعادة السيطرة.
يقال إن عصابة الاحتيال السيبراني سيئة السمعة Angel Drainer قد سحبت أكثر من 400000 دولار من 128 محفظة عملات مشفرة باستخدام طريقة اعتداء جديدة. استغلت هذه الاستراتيجية آلية التحقق الخاصة ب Etherscan ، والتي تستخدم لتمويه عقد ذكي ضار. وفقا لكتابة من قبل شركة أمن بلوكتشين Blockaid في 13 فبراير، بدأ الهجوم في 12 فبراير في الساعة 6:40 صباحا حيث أطلق مجرمو الإنترنت عقد قبو آمن ضار كان يعرف سابقا باسم Gnosis Safe. بعد ذلك ، تم التلاعب ب 128 محفظة لتوقيع معاملة "Permit2" على عقد الخزينة الآمن هذا ، مما أدى إلى خسارة إجمالية قدرها 403,000 دولار.
أبلغت Blockaid أن المحتالين استخدموا عقد Safe vault بشكل أساسي لخلق وهم الأمان ، حيث تقوم Etherscan تلقائيا بتعيين علامة تحقق للتحقق من صحتها كعقد حقيقي. وأصرت على أن الحادث لم يستهدف بشكل مباشر سيف ، وأن شبكة مستخدميها لم تتضرر إلى حد كبير. كما ذكرت شركة الأمن أنها أبلغت سيف بالهجوم وتبذل جهودا لمنع المزيد من الخسائر.
على الرغم من كونها تعمل لمدة عام واحد فقط ، نجحت Angel Drainer في استنزاف أكثر من 25 مليون دولار من ما يقرب من 35000 محفظة ، كما ذكر Blockaid في منشور في 5 فبراير. تتضمن بعض أهم الهجمات التي شنها Angel Drainer في الآونة الأخيرة سرقة Ledger Connect Kit بقيمة 484,000 ألف دولار وهجوم الزراعة Eigenlayer Resta. شهد الهجوم الزراعي قيام الجناة بإدخال وظيفة queueWithdrawal ضارة والتي ، بمجرد الموافقة عليها من قبل المستخدمين ، من شأنها استخراج مكافآت التخزين إلى عنوان يختاره المهاجم.
كشف Scam Sniffer ، وهو متتبع احتيال Web3 ، أن ما يقرب من 40،000 مستخدم على منصات بما في ذلك OpenSea و Optimism و zkSync و Manta Network و SatoshiVM وقعوا فريسة لهجمات التصيد الاحتيالي في يناير ، مما أدى إلى خسارة إجمالية قدرها 55 مليون دولار. من المرجح أن يتجاوز هذا الرقم إجمالي 295 مليون دولار لعام 2023 ، وفقا لتقرير Scam Sniffer لعام 2023.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.