Les meilleures analyses crypto directement dans votre boîte mail.
Le groupe de phishing de cryptomonnaies Angel Drainer détourne 403 000 $ grâce à untracintelligent trompeur
- La vérification Etherscan est exploitée pour dissimuler destracintelligents malveillants.
- Cette attaque met en lumière l'évolution des tactiques des groupes de crypto-phishing.
- La vigilance est de mise, car les utilisateurs de Safe restent des cibles potentielles.
Lors d'une récente attaque, le de phishing Angel Drainer a réussi à dérober plus de 400 000 dollars à 128 portefeuilles de cryptomonnaies. Utilisant une nouvelle tactique, le groupe a déployé un contrat Safe Vault malveillanttracexploitant l'outil de vérification d'Etherscan pour masquer satracfrauduleuse. La société de sécurité blockchain Blockaid a levé le voile sur cet incidentdentrévélant les subtilités de l'attaque et ses conséquences.
Les tactiques trompeuses d'Angel Drainer rapportent 403 000 $ lors d'une attaque de cryptomonnaie
Angel Drainer a lancé son attaque en déployant untracmalveillant Safe Vault. Cette manœuvre a rapidement piégé 128 utilisateurs sans méfiance qui ont signé sans le savoir une transaction « Permit2 », entraînant l’expropriation de 403 000 $ de fonds.
Blockaid, dans un message publié sur X le 13 février, a décrit les mécanismes de l'attaque, soulignant l'utilisation de l'outil de vérification d'Etherscan pour donner une aura de légitimité au contrattrac.
La sophistication du stratagème d'Angel Drainer résidait dans son exploitation de l'outil de vérification d'Etherscan. En tirant parti de cette fonctionnalité, le groupe est parvenu à procurer aux victimes un faux sentiment de sécurité, masquant ainsi les intentions malveillantes derrière letracSafe Vault.
L'ajoutmatic par Etherscan d'un indicateur de vérification auxtraclégitimes a involontairement facilité le succès de l'opération d'hameçonnage, amplifiant ainsi l'impact de l'attaque.
Impact minimal sur la base d'utilisateurs sécurisés
Blockaid a souligné que l'attaque ne visait pas directement les utilisateurs de Safe. Angel Drainer a plutôt choisi d'utiliser letracSafe Vault en raison de la fonction de vérification d'Etherscan, qui pouvait tromper les utilisateurs et leur faire croire à la légitimité dutrac.
Malgré l'importance du montant dérobé et la sophistication de l'attaque, la base d'utilisateurs de Safe n'a pas été fortement touchée. Blockaid a immédiatement informé Safe de la faille de sécurité et collabore activement avec l'entreprise pour limiter les dégâts.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Edward Hopelane
Edward Hopelane est un spécialiste certifié en contenu et un expert en développement commercial. Il enjécrire sur les technologies émergentes telles que la blockchain, les cryptomonnaies/NFT, le Web3, le métavers, l'intelligence artificielle, l'interface utilisateur/l'expérience utilisateur, etc. Fort d'une vaste expérience dans le domaine de la blockchain, il a su rendre accessibles des sujets complexes liés au Web3 grâce à des articles de blog clairs et concis.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)