Angel Drainer Cyber Gang hacks $ 400K de carteiras de criptografia usando novo método de ataque
Summary:
O notório grupo de golpes cibernéticos, Angel Drainer, teria roubado mais de US$ 400 mil de 128 carteiras de criptomoedas usando um novo método de ataque. O grupo explorou a ferramenta de verificação Etherscan para mascarar um contrato inteligente malicioso. A empresa de segurança blockchain Blockaid afirmou que o ataque não foi direcionado diretamente à Safe, mas sua rede de usuários foi afetada. Apesar de estar operacional há apenas um ano, a Angel Drainer já drenou mais de US$ 25 milhões de quase 35 mil carteiras. Os ataques recentes também incluem um assalto de quase meio milhão de dólares ao Ledger Connect Kit e um ataque agrícola de retomada Eigenlayer.
A infame gangue de golpes cibernéticos Angel Drainer teria desviado mais de US$ 400.000 de 128 carteiras de criptomoedas usando um novo método de assalto. Essa estratégia explorou o mecanismo de verificação do Etherscan, que é usado para camuflar um contrato inteligente prejudicial. De acordo com um artigo da empresa de segurança blockchain Blockaid em 13 de fevereiro, o ataque começou em 12 de fevereiro às 6h40, quando os cibercriminosos lançaram um contrato de cofre seguro prejudicial anteriormente conhecido como Gnosis Safe. Posteriormente, 128 carteiras foram manipuladas para assinar uma transação "Permit2" neste contrato de cofre seguro, o que resultou em uma perda total de US$ 403.000.
A Blockaid informou que os fraudadores empregaram o contrato Safe vault principalmente para criar uma ilusão de segurança, já que o Etherscan define automaticamente uma bandeira de verificação para validá-lo como um contrato genuíno. Ele insistiu que o incidente não foi direcionado diretamente à Safe, e sua rede de usuários não foi amplamente atingida. A empresa de segurança também mencionou que informou a Safe sobre o ataque e está fazendo esforços para evitar novas perdas.
Apesar de estar operacional há apenas um ano, a Angel Drainer drenou com sucesso mais de US$ 25 milhões de quase 35.000 carteiras, como afirmou a Blockaid em um post em 5 de fevereiro. Alguns dos ataques mais significativos de Angel Drainer nos últimos tempos incluem o assalto de US$ 484.000 do Ledger Connect Kit e o ataque agrícola de retomada Eigenlayer. O ataque agrícola viu os perpetradores introduzirem uma função de retirada de fila prejudicial que, uma vez aprovada pelos usuários, extrairia recompensas de staking para um endereço escolhido pelo invasor.
O Scam Sniffer, um rastreador de golpes Web3, revelou que aproximadamente 40.000 usuários em plataformas como OpenSea, Optimism, zkSync, Manta Network e SatoshiVM foram vítimas de ataques de phishing em janeiro, resultando em uma perda total de US$ 55 milhões. Esse valor provavelmente excederá o total de US$ 295 milhões de 2023, de acordo com o relatório da Scam Sniffer para 2023.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.