Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il gruppo di phishing crittografico Angel Drainer sottrae 403.000 dollari tramite untracintelligente ingannevole
- La verifica Etherscan viene sfruttata per mascherare smarttracdannosi.
- L'attacco mette in luce le tattiche in evoluzione dei gruppi di crypto-phishing.
- Si raccomanda la massima attenzione poiché gli utenti Safe restano potenziali bersagli.
In un recente attacco, il famigerato di phishing Angel Drainer è riuscito a sottrarre oltre 400.000 dollari da 128 portafogli di criptovalute. Impiegando una nuova tattica, il gruppo ha utilizzato un contratto Safe Vault dannosotractractractractractractractractracL'azienda di sicurezza blockchain Blockaid ha fatto luce sull'incidentedentrivelando i dettagli dell'attacco e le sue ramificazioni.
Le tattiche ingannevoli di Angel Drainer fruttano 403.000 dollari in un attacco crittografico
Angel Drainer ha dato inizio al suo assalto implementando untracSafe Vault dannoso. Questa mossa ha rapidamente intrappolato 128 ignari utenti che hanno firmato inconsapevolmente una transazione "Permit2", portando all'espropriazione di 403.000 dollari di fondi.
Blockaid, in un post su X del 13 febbraio, ha descritto i meccanismi dell'attacco, evidenziando l'utilizzo dello strumento di verifica di Etherscan per conferire un'aura di legittimità al contrattotrac.
La sofisticatezza dello stratagemma di Angel Drainer risiedeva nello sfruttamento dello strumento di verifica di Etherscan. Sfruttando questa funzionalità, il gruppo è riuscito a fornire alle vittime un falso senso di sicurezza, mascherando l'intento malevolo dietro iltracSafe Vault.
L'aggiuntamatic di un flag di verifica aitraclegittimi da parte di Etherscan ha inavvertitamente facilitato il successo dell'operazione di phishing, amplificando l'impatto dell'attacco.
Impatto minimo sulla base di utenti sicuri
Blockaid ha sottolineato che l'attacco non è stato un attacco diretto agli utenti di Safe. Angel Drainer ha invece scelto di utilizzare iltracSafe Vault a causa della funzione di verifica di Etherscan, che potrebbe indurre gli utenti a credere nella legittimità deltrac.
Nonostante l'ingente somma rubata e la natura sofisticata dell'attacco, la base utenti di Safe non è stata colpita in modo significativo. Blockaid ha prontamente informato Safe della violazione e sta collaborando attivamente per mitigare ulteriori danni.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer: Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandeclina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Raccomandiamotronindipendentident e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)