Angel Drainer Cyber Gang hackera $ 400K dai portafogli crittografici utilizzando un nuovo metodo di attacco
Summary:
Il famigerato gruppo di truffe informatiche, Angel Drainer, avrebbe rubato oltre 400.000 dollari da 128 portafogli di criptovaluta utilizzando un nuovo metodo di attacco. Il gruppo ha sfruttato lo strumento di verifica Etherscan per mascherare uno smart contract dannoso. La società di sicurezza blockchain Blockaid ha dichiarato che l'attacco non era direttamente mirato a Safe, ma la sua rete di utenti è stata colpita. Nonostante sia operativo solo da un anno, Angel Drainer ha già drenato più di 25 milioni di dollari da quasi 35.000 portafogli. Gli attacchi recenti includono anche una rapina al Ledger Connect Kit da quasi mezzo milione di dollari e un assalto all'agricoltura di Eigenlayer.
Secondo quanto riferito, la famigerata banda di truffe informatiche Angel Drainer ha sottratto più di $ 400.000 da 128 portafogli di criptovalute utilizzando un nuovo metodo di assalto. Questa strategia ha sfruttato il meccanismo di verifica di Etherscan, che viene utilizzato per camuffare uno smart contract dannoso. Secondo un articolo della società di sicurezza blockchain Blockaid del 13 febbraio, l'attacco è iniziato il 12 febbraio alle 6:40 del mattino, quando i criminali informatici hanno lanciato un contratto di caveau Safe dannoso precedentemente noto come Gnosis Safe. Successivamente, 128 wallet sono stati manipolati per firmare una transazione "Permit2" su questo contratto Safe vault, che ha comportato una perdita totale di 403.000$.
Blockaid ha informato che i truffatori hanno utilizzato il contratto Safe vault principalmente per creare un'illusione di sicurezza, poiché Etherscan imposta automaticamente un flag di verifica per convalidarlo come un contratto autentico. Ha insistito sul fatto che l'incidente non era direttamente mirato a Safe e che la sua rete di utenti non era stata ampiamente colpita. La società di sicurezza ha anche affermato di aver informato Safe dell'attacco e che si stava impegnando per prevenire ulteriori perdite.
Nonostante sia operativo solo da un anno, Angel Drainer ha drenato con successo oltre 25 milioni di dollari da quasi 35.000 wallet, come affermato da Blockaid in un post del 5 febbraio. Alcuni degli attacchi più significativi di Angel Drainer negli ultimi tempi includono la rapina del Ledger Connect Kit da 484.000 dollari e l'assalto all'agricoltura di Eigenlayer. L'attacco di farming ha visto gli autori introdurre una funzione queueWithdrawal dannosa che, una volta approvata dagli utenti, avrebbe estratto ricompense per lo staking a un indirizzo scelto dall'aggressore.
Scam Sniffer, un tracker di truffe Web3, ha rivelato che circa 40.000 utenti su piattaforme tra cui OpenSea, Optimism, zkSync, Manta Network e SatoshiVM sono caduti preda di attacchi di phishing a gennaio, con una perdita totale di 55 milioni di dollari. È probabile che questa cifra superi il totale del 2023 di 295 milioni di dollari, secondo il rapporto di Scam Sniffer per il 2023.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.