Хакеры из группировки Angel Drainer украли $400,000 в криптовалюте
Дата: 2024-02-19 Автор: Dima Zakharov Категории: В МИРЕ
Новая Тактика Раскрыта
Группировка фишинга, известная как Angel Drainer, успешно похитила более $400,000 из 128 криптокошельков, применяя новый метод действий. Киберпреступники воспользовались блокчейн-эксплорером Etherscan, чтобы замаскировать злонамеренный характер своего смарт-контракта.
Начало Атаки
По данным компании по безопасности блокчейнов Blockaid, нападение началось утром 12 февраля 2024 года. Angel Drainer развернули вредоносный контракт хранилища Safe, в результате чего пользователи ненамеренно авторизовали транзакции через скомпрометированный контракт Permit2, что привело к краже на $403,000.
Ложное Чувство Безопасности
Выбирая контракт хранилища Safe, Angel Drainer пытались внушить пользователям ложное чувство безопасности, что является распространенным приемом в схемах криптофишинга, поскольку Etherscan автоматически проверяет безопасные контракты.
Мгновенный Ответ
Blockaid подчеркнули, что основная цель атаки - не само хранилище Safe, а его пользовательская база. Эксперты по безопасности немедленно уведомили Safe о нападении и оказали помощь в минимизации дальнейших убытков.
Метод Действий
Обычно злоумышленники осуществляют свои атаки, устанавливая вредоносное программное обеспечение на мошеннические веб-сайты, чтобы обманным путем заставить пользователей одобрить нежелательные транзакции, что в итоге приводит к несанкционированному выводу активов из их криптокошельков.
Увеличение Угрозы
По данным платформы по борьбе с мошенничеством Web3 Scam Sniffer, с момента своего создания год назад группировка Angel Drainer украла более $25 млн из почти 35,000 кошельков, подчеркивая нарастающую угрозу, создаваемую подобными киберпреступными действиями.
Оставьте свой комментарий
Трендовые новости
