Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Krypto-Phishing-Gruppe Angel Drainer ergaunert 403.000 Dollar durch einen betrügerischen Smarttrac
- Die Etherscan-Verifizierung wird ausgenutzt, um bösartige Smarttraczu verschleiern.
- Der Angriff verdeutlicht die sich wandelnden Taktiken von Krypto-Phishing-Gruppen.
- Zur Wachsamkeit aufgerufen, da Safe-Nutzer weiterhin potenzielle Zielscheiben darstellen.
Bei einem kürzlichen Angriff gelang es der berüchtigten Phishing- Gruppe Angel Drainer, über 400.000 US-Dollar aus 128 Krypto-Wallets zu erbeuten. Die Gruppe nutzte eine neue Taktik: Sie setzte einen manipulierten Safe-Vault-Vertrag eintracmissbrauchte das Verifizierungstool von Etherscan, um dessen betrügerischen Charakter zu verschleierntracaufgeklärtdentund die Feinheiten des Angriffs sowie seine Auswirkungen erläutert.
Angel Drainers betrügerische Taktiken bringen ihm 403.000 Dollar bei einem Kryptoangriff ein
Angel Drainer leitete seinen Angriff mit dem Einsatz eines bösartigen Safe Vault-tracein. Dadurch wurden schnell 128 ahnungslose Nutzer in die Falle gelockt, die unwissentlich eine „Permit2“-Transaktion unterzeichneten, was zur Enteignung von 403.000 US-Dollar führte.
Blockaid beschrieb in einem Beitrag auf X vom 13. Februar die Vorgehensweise des Angriffs und hob dabei die Verwendung des Verifizierungstools von Etherscan hervor, um dem betrügerischen Vertrag einen Anschein von Legitimität zutrac.
Die Raffinesse von Angel Drainers Masche lag in der Ausnutzung des Verifizierungstools von Etherscan. Durch den Einsatz dieser Funktion gelang es der Gruppe, den Opfern ein falsches Sicherheitsgefühl zu vermitteln und so die böswilligen Absichten hinter dem Safe-Vault-traczu verschleiern.
Etherscansmatic Hinzufügen eines Verifizierungsflags zu legitimentrachat unbeabsichtigt den Erfolg des Phishing-Versuchs erleichtert und die Auswirkungen des Angriffs verstärkt.
Minimale Auswirkungen auf die sichere Nutzerbasis
Blockaid betonte, dass der Angriff kein direkter Angriff auf Safe-Nutzer war. Stattdessen nutzte Angel Drainer den Safe-Vault-tracaufgrund der Verifizierungsfunktion von Etherscan, die Nutzer in dem Glauben an die Legitimität destractäuschen konnte.
Trotz der beträchtlichen Summe, die erbeutet wurde, und der Raffinesse des Angriffs ist die Nutzerbasis von Safe nicht flächendeckend betroffen. Blockaid hat Safe umgehend über den Vorfall informiert und arbeitet aktiv daran, weiteren Schaden zu verhindern.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss: Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitanübernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent /oder einen qualifizierten Fachmann zu konsultieren
Edward Hopelane
Edward Hopelane ist zertifizierter Content-Spezialist und Business Developer. Er schreibt enjüber Zukunftstechnologien wie Blockchain, Krypto/NFTs, Web3, Metaverse, Künstliche Intelligenz, UI/UX und vieles mehr. Dank seiner umfassenden Blockchain-Erfahrung gelingt es ihm, komplexe Web3-Themen in leicht verständlichen Blogbeiträgen darzustellen.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)