Хакери з групи Angel Drainer вкрали $400,000 у криптовалюті
Дата: 2024-02-19 Автор: Dima Zakharov Категорії: В СВІТІ
Нова Тактика Розкрита
Група фішингу, відома як Angel Drainer, успішно вкрала понад $400,000 з 128 криптокошельків, застосовуючи новий метод дій. Кіберзлочинці використовували блокчейн-експлорер Etherscan, щоб замаскувати злоякісний характер свого смарт-контракту.
Початок Атаки
За даними компанії з безпеки блокчейнів Blockaid, напад почався уранці 12 лютого 2024 року. Angel Drainer розгорнули шкідливий контракт сховища Safe, через що користувачі ненавмисно авторизували транзакції через компрометований контракт Permit2, що призвело до крадіжки на $403,000.
Фальшиве Відчуття Безпеки
Обираючи контракт сховища Safe, Angel Drainer намагалися внушити користувачам фальшиве відчуття безпеки, що є поширеним прийомом у схемах криптофішингу, оскільки Etherscan автоматично перевіряє безпечні контракти.
Миттєва Відповідь
Blockaid підкреслили, що основна мета атаки - не саме сховище Safe, а його користувальницька база. Експерти з безпеки негайно сповістили Safe про напад і надали допомогу в мінімізації подальших збитків.
Метод Дій
Зазвичай зловмисники здійснюють свої атаки, встановлюючи шкідливе програмне забезпечення на шахрайські веб-сайти, щоб обманом змусити користувачів схвалити небажані транзакції, що в результаті призводить до несанкціонованого виводу активів з їх криптокошельків.
Зростаюча Загроза
За даними платформи по боротьбі з шахрайством Web3 Scam Sniffer, з моменту свого створення рік тому група Angel Drainer вкрала понад $25 млн з майже 35,000 кишеньок, підкреслюючи наростаючу загрозу, створену подібними кіберзлочинними діями.
