Angel Drainer Cyber Gang hackt 400.000 US-Dollar von Krypto-Wallets mit neuer Angriffsmethode
Summary:
Die berüchtigte Cyber-Betrugsgruppe Angel Drainer soll mit einer neuen Angriffsmethode über 400.000 US-Dollar aus 128 Kryptowährungs-Wallets gestohlen haben. Die Gruppe nutzte das Verifizierungstool Etherscan, um einen bösartigen Smart Contract zu verschleiern. Das Blockchain-Sicherheitsunternehmen Blockaid gab an, dass der Angriff nicht direkt auf Safe abzielte, aber sein Benutzernetzwerk betroffen war. Obwohl Angel Drainer erst seit einem Jahr in Betrieb ist, hat es bereits mehr als 25 Millionen US-Dollar aus fast 35.000 Wallets abgezogen. Zu den jüngsten Angriffen gehören auch ein fast eine halbe Million Dollar teurer Ledger Connect Kit-Raubüberfall und ein Eigenlayer-Restake-Farming-Angriff.
Die berüchtigte Cyber-Betrugsbande Angel Drainer hat Berichten zufolge mit einer neuartigen Angriffsmethode mehr als 400.000 US-Dollar aus 128 Kryptowährungs-Wallets abgezweigt. Diese Strategie nutzte den Verifizierungsmechanismus von Etherscan aus, der zur Tarnung eines schädlichen Smart Contracts verwendet wird. Laut einem Bericht des Blockchain-Sicherheitsunternehmens Blockaid vom 13. Februar begann der Angriff am 12. Februar um 6:40 Uhr, als die Cyberkriminellen einen schädlichen Safe-Vault-Vertrag starteten, der zuvor als Gnosis Safe bekannt war. In der Folge wurden 128 Wallets manipuliert, um eine "Permit2"-Transaktion für diesen Safe-Vault-Vertrag zu unterzeichnen, was zu einem Gesamtverlust von 403.000 US-Dollar führte.
Blockaid teilte mit, dass die Betrüger den Safe-Vault-Vertrag hauptsächlich dazu nutzten, eine Illusion von Sicherheit zu schaffen, da Etherscan automatisch ein Verifizierungs-Flag setzt, um ihn als echten Vertrag zu validieren. Das Unternehmen beharrte darauf, dass der Vorfall nicht direkt auf Safe abzielte und sein Nutzernetzwerk nicht weitgehend betroffen war. Das Sicherheitsunternehmen erwähnte auch, dass es Safe über den Angriff informiert habe und sich bemühe, weitere Verluste zu verhindern.
Obwohl Angel Drainer erst seit einem Jahr in Betrieb ist, hat es geschafft, über 25 Millionen US-Dollar aus fast 35.000 Wallets abzuziehen, wie Blockaid in einem Beitrag vom 5. Februar feststellte. Zu den bedeutendsten Angriffen von Angel Drainer in letzter Zeit gehören der 484.000 US-Dollar teure Ledger Connect Kit-Raubüberfall und der Eigenlayer-Restake-Farming-Angriff. Bei dem Farming-Angriff führten die Täter eine schädliche queueWithdrawal-Funktion ein, die, sobald sie von den Benutzern genehmigt wurde, Staking-Belohnungen an eine vom Angreifer ausgewählte Adresse extrahierte.
Scam Sniffer, ein Web3-Betrugs-Tracker, enthüllte, dass etwa 40.000 Benutzer auf Plattformen wie OpenSea, Optimism, zkSync, Manta Network und SatoshiVM im Januar Opfer von Phishing-Angriffen wurden, was zu einem Gesamtverlust von 55 Millionen US-Dollar führte. Diese Zahl wird wahrscheinlich die Gesamtsumme von 295 Millionen US-Dollar im Jahr 2023 übertreffen, wie aus dem Bericht von Scam Sniffer für 2023 hervorgeht.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.