As melhores informações sobre criptomoedas direto na sua caixa de entrada.
O grupo de phishing de criptomoedas Angel Drainer desviou US$ 403 mil por meio de umtracinteligente fraudulento
- A verificação do Etherscan é explorada para ocultartracinteligentes maliciosos.
- O ataque evidencia a evolução das táticas dos grupos de phishing de criptomoedas.
- É preciso manter a vigilância, pois os usuários do Safe continuam sendo alvos potenciais.
Em um ataque recente, o notório de phishing Angel Drainer conseguiu roubar mais de US$ 400.000 de 128 carteiras de criptomoedas. Empregando uma nova tática, o grupo implantou um contrato malicioso de cofre Safetracexplorando a ferramenta de verificação do Etherscan para ocultar a natureza nefasta do contratotracA empresa de segurança blockchain Blockaid esclareceu o incidentedentrevelando as complexidades do ataque e suas ramificações.
As táticas enganosas de Angel Drainer rendem US$ 403 mil em ataque a criptomoedas
Angel Drainer iniciou seu ataque implantando umtracmalicioso no Safe Vault. Essa ação rapidamente envolveu 128 usuários desavisados que, sem saber, assinaram uma transação "Permit2", resultando na expropriação de US$ 403.000 em fundos.
Em uma postagem no X em 13 de fevereiro, a Blockaid detalhou a mecânica do ataque, destacando a utilização da ferramenta de verificação do Etherscan para conferir uma aparência de legitimidade ao contratotrac.
A sofisticação da estratégia do grupo Angel Drainer residia na exploração da ferramenta de verificação do Etherscan. Ao se aproveitar desse recurso, o grupo conseguiu proporcionar às vítimas uma falsa sensação de segurança, mascarando a intenção maliciosa por trás dotracSafe Vault.
A adiçãomatic de um indicador de verificação atraclegítimos pelo Etherscan facilitou inadvertidamente o sucesso da tentativa de phishing, amplificando o impacto do ataque.
Impacto mínimo na base de usuários seguros
A Blockaid enfatizou que o ataque não foi um ataque direto aos usuários do Safe. Em vez disso, Angel Drainer optou por usar otracSafe Vault devido ao recurso de verificação do Etherscan, que poderia enganar os usuários, fazendo-os acreditar na legitimidade dotrac.
Apesar da quantia considerável roubada e da sofisticação do ataque, a base de usuários da Safe não foi amplamente afetada. A Blockaid notificou prontamente a Safe sobre a violação e está colaborando ativamente para mitigar maiores danos.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso: As informações fornecidas não constituem aconselhamento de investimento. Cryptopolitannão se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Edward Hopelane
Edward Hopelane é um especialista certificado em conteúdo e desenvolvimento de negócios. Ele enjde escrever sobre tecnologias emergentes como Blockchain, Criptomoedas/NFTs, Web3, Metaverso, Inteligência Artificial, UI/UX e muito mais. Com vasta experiência em blockchain, ele consegue transformar tópicos complexos da Web3 em posts de blog simples e acessíveis.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)