Angel Drainer Cyber Gang 使用新的攻击方法从加密钱包中破解了 400K 美元
Summary:
据报道,臭名昭著的网络诈骗组织 Angel Drainer 使用一种新的攻击方法从 128 个加密货币钱包中窃取了超过 400,000 美元。该组织利用 Etherscan 验证工具来掩盖恶意智能合约。区块链安全公司Blockaid表示,这次攻击并非直接针对Safe,但其用户网络受到了影响。尽管只运营了一年,但 Angel Drainer 已经从近 35,000 个钱包中抽走了超过 2500 万美元。最近的攻击还包括价值近五十万美元的 Ledger Connect Kit 抢劫案和 Eigenlayer restake 农场攻击。
据报道,臭名昭著的网络诈骗团伙 Angel Drainer 使用一种新颖的攻击方法从 128 个加密货币钱包中抽走了超过 400,000 美元。该策略利用了Etherscan的验证机制,该机制用于伪装有害的智能合约。根据区块链安全公司 Blockaid 在 2 月 13 日发表的一篇文章,攻击始于 2 月 12 日早上 6 点 40 分,当时网络犯罪分子推出了一个有害的 Safe 保险库合约,以前称为 Gnosis Safe。随后,128个钱包纵,在该Safe金库合约上签署了“Permit2”交易,导致总损失403,000美元。
Blockaid告知,欺诈者使用Safe金库合约主要是为了制造安全假象,因为Etherscan会自动设置验证标志以验证其是否为真实合约。它坚称该事件没有直接针对Safe,其用户网络也没有受到很大程度的打击。该保安公司还提到,它已将这次袭击通知了Safe,并正在努力防止进一步的损失。
正如 Blockaid 在 2 月 5 日的一篇文章中所说,尽管只运营了一年,但 Angel Drainer 已经成功地从近 35,000 个钱包中抽走了超过 2500 万美元。Angel Drainer 最近发生的一些最重要的攻击包括 484,000 美元的 Ledger Connect Kit 抢劫和 Eigenlayer restake 农场攻击。在这次农场攻击中,肇事者引入了一个有害的queueWithdrawal功能,一旦获得用户批准,该功能就会将质押奖励提取到攻击者选择的地址。
Web3 诈骗追踪器 Scam Sniffer 透露,包括 OpenSea、Optimism、zkSync、Manta Network 和 SatoshiVM 在内的平台上约有 40,000 名用户在 1 月份成为网络钓鱼攻击的牺牲品,导致总损失 5500 万美元。根据 Scam Sniffer 的 2023 年报告,这一数字可能会超过 2023 年的 2.95 亿美元总额。
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.