Кибербанда Angel Drainer взломала 400 тысяч долларов из криптокошельков с помощью нового метода атаки
Summary:
Сообщается, что печально известная группа кибермошенников Angel Drainer украла более 400 000 долларов из 128 криптовалютных кошельков, используя новый метод атаки. Группа использовала инструмент верификации Etherscan для маскировки вредоносного смарт-контракта. Компания Blockaid, занимающаяся безопасностью блокчейна, заявила, что атака не была напрямую нацелена на Safe, но ее пользовательская сеть была затронута. Несмотря на то, что Angel Drainer работает всего год, он уже вывел более 25 миллионов долларов из почти 35 000 кошельков. Недавние атаки также включают в себя ограбление Ledger Connect Kit почти на полмиллиона долларов и нападение на ферму Eigenlayer.
Печально известная банда кибермошенников Angel Drainer, как сообщается, вывела более 400 000 долларов из 128 криптовалютных кошельков, используя новый метод атаки. Эта стратегия использовала механизм верификации Etherscan, который используется для маскировки вредоносного смарт-контракта. Согласно сообщению компании Blockaid, занимающейся безопасностью блокчейна, от 13 февраля, атака началась 12 февраля в 6:40 утра, когда киберпреступники запустили вредоносный контракт Safe Vault, ранее известный как Gnosis Safe. Впоследствии 128 кошельков были обмануты, чтобы подписать транзакцию «Permit2» по этому контракту на безопасное хранилище, что привело к общей потере 403 000 долларов.
Blockaid сообщила, что мошенники использовали контракт Safe Vault в основном для создания иллюзии безопасности, поскольку Etherscan автоматически устанавливает флаг проверки, чтобы подтвердить его как подлинный контракт. Компания настаивала на том, что инцидент не был напрямую направлен на Safe, и ее пользовательская сеть не была в значительной степени затронута. Охранная компания также отметила, что проинформировала Safe об атаке и прилагает усилия для предотвращения дальнейших потерь.
Несмотря на то, что Angel Drainer работает всего год, он успешно вывел более 25 миллионов долларов из почти 35 000 кошельков, как говорится в сообщении Blockaid от 5 февраля. Некоторые из самых значительных атак Angel Drainer за последнее время включают ограбление Ledger Connect Kit на сумму 484 000 долларов и нападение на ферму Eigenlayer. В ходе атаки на фарминг злоумышленники внедрили вредоносную функцию queueWithdrawal, которая, после одобрения пользователями, извлекала вознаграждение за стейкинг на выбранный злоумышленником адрес.
Scam Sniffer, трекер мошенничества Web3, показал, что около 40 000 пользователей на таких платформах, как OpenSea, Optimism, zkSync, Manta Network и SatoshiVM, стали жертвами фишинговых атак в январе, что привело к общим потерям в размере 55 миллионов долларов. Эта цифра, вероятно, превысит общую сумму 2023 года в 295 миллионов долларов, согласно отчету Scam Sniffer за 2023 год.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.