Angel Drainer Cyber Gang pirate 400 000 $ de portefeuilles de crypto-monnaies en utilisant une nouvelle méthode d’attaque
Summary:
Le célèbre groupe de cyber-escroquerie, Angel Drainer, aurait volé plus de 400 000 $ dans 128 portefeuilles de crypto-monnaies en utilisant une nouvelle méthode d’attaque. Le groupe a exploité l’outil de vérification Etherscan pour masquer un contrat intelligent malveillant. La société de sécurité blockchain Blockaid a déclaré que l’attaque ne visait pas directement Safe, mais que son réseau d’utilisateurs avait été affecté. Bien qu’il ne soit opérationnel que depuis un an, Angel Drainer a déjà drainé plus de 25 millions de dollars de près de 35 000 portefeuilles. Parmi les attaques récentes, citons également un braquage de près d’un demi-million de dollars de Ledger Connect Kit et une attaque de retake farming Eigenlayer.
Le tristement célèbre gang de cyber-escroquerie Angel Drainer aurait siphonné plus de 400 000 $ de 128 portefeuilles de crypto-monnaies en utilisant une nouvelle méthode d’attaque. Cette stratégie a exploité le mécanisme de vérification d’Etherscan, qui est utilisé pour camoufler un contrat intelligent nuisible. Selon un article de la société de sécurité blockchain Blockaid du 13 février, l’attaque a commencé le 12 février à 6h40 du matin lorsque les cybercriminels ont lancé un contrat de coffre-fort dangereux précédemment connu sous le nom de Gnosis Safe. Par la suite, 128 portefeuilles ont été manipulés pour signer une transaction « Permit2 » sur ce contrat de coffre-fort, ce qui a entraîné une perte totale de 403 000 $.
Blockaid a informé que les fraudeurs ont utilisé le contrat Safe Vault principalement pour créer une illusion de sécurité, car Etherscan définit automatiquement un drapeau de vérification pour le valider comme un contrat authentique. Il a insisté sur le fait que l’incident ne visait pas directement Safe et que son réseau d’utilisateurs n’avait pas été largement touché. La société de sécurité a également mentionné qu’elle avait informé Safe de l’attaque et qu’elle s’efforçait d’éviter d’autres pertes.
Bien qu’il ne soit opérationnel que depuis un an, Angel Drainer a réussi à drainer plus de 25 millions de dollars de près de 35 000 portefeuilles, comme l’a déclaré Blockaid dans un article du 5 février. Parmi les attaques les plus importantes d’Angel Drainer ces derniers temps, citons le braquage de 484 000 $ du Ledger Connect Kit et l’assaut de l’agriculture de relance d’Eigenlayer. L’attaque de farming a vu les auteurs introduire une fonction nuisible queueWithdrawal qui, une fois approuvée par les utilisateurs, extrairait les récompenses de jalonnement à une adresse choisie par l’attaquant.
Scam Sniffer, un traqueur d’escroqueries Web3, a révélé qu’environ 40 000 utilisateurs sur des plateformes telles que OpenSea, Optimism, zkSync, Manta Network et SatoshiVM ont été victimes d’attaques de phishing en janvier, entraînant une perte totale de 55 millions de dollars. Ce chiffre devrait dépasser le total de 295 millions de dollars de 2023, selon le rapport de Scam Sniffer pour 2023.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.