Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El grupo de phishing criptográfico Angel Drainer desvía 403.000 dólares a través de untracinteligente engañoso
- La verificación de Etherscan se aprovecha para ocultartracinteligentes maliciosos.
- El ataque subraya la evolución de las tácticas de los grupos de phishing de criptomonedas.
- Se recomienda estar alerta ya que los usuarios de Safe siguen siendo objetivos potenciales.
En un ataque reciente, el conocido de phishing Angel Drainer logró robar más de 400 000 dólares de 128 monederos de criptomonedas. Empleando una nueva táctica, el grupo desplegó un contrato malicioso de Safe vaulttracaprovechando la herramienta de verificación de Etherscan para ocultar sutrac. La empresa de seguridad blockchain Blockaid ha esclarecido el incidentedentrevelando las complejidades del ataque y sus consecuencias.
Las tácticas engañosas de Angel Drainer generan un ataque criptográfico de $403,000
Angel Drainer inició su ataque implementando untracmalicioso de Safe Vault. Esta maniobra atrapó rápidamente a 128 usuarios desprevenidos que, sin saberlo, firmaron una transacción "Permit2", lo que resultó en la expropiación de $403,000 en fondos.
Blockaid, en una publicación dirigida a X el 13 de febrero, detalló la mecánica del ataque, destacando la utilización de la herramienta de verificación de Etherscan para otorgar una apariencia de legitimidad al contratotrac.
La sofisticación de la estratagema de Angel Drainer residía en su explotación de la herramienta de verificación de Etherscan. Al aprovechar esta función, el grupo logró proporcionar a las víctimas una falsa sensación de seguridad, enmascarando la intención maliciosa tras eltracde Safe Vault.
La adiciónmatic de un indicador de verificación por parte de Etherscan a lostraclegítimos facilitó inadvertidamente el éxito del intento de phishing, amplificando el impacto del ataque.
Impacto mínimo en la base de usuarios seguros
Blockaid enfatizó que el ataque no fue un ataque directo contra los usuarios de Safe. En cambio, Angel Drainer optó por emplear eltracde Safe Vault debido a la función de verificación de Etherscan, que podría inducir a los usuarios a creer en la legitimidad deltrac.
A pesar de la considerable suma robada y la sofisticación del ataque, la base de usuarios de Safe no se ha visto muy afectada. Blockaid notificó rápidamente a Safe sobre la brecha y colabora activamente para mitigar los daños.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Descargo de responsabilidad: La información proporcionada no constituye asesoramiento financiero. Cryptopolitanno se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostronencarecidamente realizar una investigación independientedent o consultar con un profesional cualificado antes de tomar cualquier decisión de inversión.
Eduardo Hopelane
Edward Hopelane es un especialista certificado en contenido y desarrollador de negocios. enjescribiendo sobre tecnologías emergentes como blockchain, criptomonedas/NFT, Web3, metaverso, inteligencia artificial, UI/UX, entre otras. Con una amplia experiencia en blockchain, ha convertido temas complejos de la Web3 en sencillas publicaciones de blog.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)