Angel Drainer Cyber Gang hackea USD 400K de billeteras criptográficas usando un nuevo método de ataque
Summary:
Se informa que el notorio grupo de estafas cibernéticas, Angel Drainer, ha robado más de USD 400,000 de 128 billeteras de criptomonedas utilizando un nuevo método de ataque. El grupo aprovechó la herramienta de verificación Etherscan para enmascarar un contrato inteligente malicioso. La empresa de seguridad blockchain Blockaid declaró que el ataque no estaba dirigido directamente a Safe, pero que su red de usuarios se vio afectada. A pesar de que solo lleva un año en funcionamiento, Angel Drainer ya ha drenado más de 25 millones de dólares de casi 35.000 carteras. Los ataques recientes también incluyen un atraco de casi medio millón de dólares al Ledger Connect Kit y un asalto a la granja de reestas de Eigenlayer.
Según los informes, la infame banda de estafadores cibernéticos Angel Drainer ha desviado más de USD 400,000 de 128 billeteras de criptomonedas utilizando un novedoso método de asalto. Esta estrategia aprovechó el mecanismo de verificación de Etherscan, que se utiliza para camuflar un contrato inteligente dañino. Según un artículo de la empresa de seguridad blockchain Blockaid el 13 de febrero, el ataque comenzó el 12 de febrero a las 6:40 a.m. cuando los ciberdelincuentes lanzaron un dañino contrato de bóveda Safe anteriormente conocido como Gnosis Safe. Posteriormente, se manipularon 128 billeteras para firmar una transacción "Permit2" en este contrato de bóveda segura, lo que resultó en una pérdida total de $ 403,000.
Blockaid informó que los estafadores emplearon el contrato de la bóveda segura principalmente para crear una ilusión de seguridad, ya que Etherscan establece automáticamente una bandera de verificación para validarlo como un contrato genuino. Insistió en que el incidente no estaba dirigido directamente a Safe, y que su red de usuarios no se había visto afectada en gran medida. La compañía de seguridad también mencionó que había informado a Safe sobre el ataque y que estaba haciendo esfuerzos para evitar más pérdidas.
A pesar de estar operativo durante solo un año, Angel Drainer ha drenado con éxito más de $ 25 millones de casi 35,000 billeteras, según lo declarado por Blockaid en una publicación el 5 de febrero. Algunos de los ataques más significativos de Angel Drainer en los últimos tiempos incluyen el atraco de USD 484,000 Ledger Connect Kit y el asalto agrícola de Eigenlayer retake. En el ataque agrícola, los perpetradores introdujeron una función queueWithdrawal dañina que, una vez aprobada por los usuarios, extraería las recompensas de participación en una dirección elegida por el atacante.
Scam Sniffer, un rastreador de estafas Web3, reveló que aproximadamente 40,000 usuarios en plataformas como OpenSea, Optimism, zkSync, Manta Network y SatoshiVM fueron víctimas de ataques de phishing en enero, lo que resultó en una pérdida total de USD 55 millones. Es probable que esta cifra supere el total de 295 millones de dólares de 2023, según el informe de Scam Sniffer para 2023.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.