Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Криптофишинговая группа Angel Drainer похитила 403 000 долларов США с помощью обманного смарт-trac
- Проверка Etherscan используется для маскировки вредоносных смарт-trac.
- Эта атака подчеркивает эволюцию тактики групп, занимающихся криптофишингом.
- Необходимо проявлять бдительность, поскольку пользователи Safe остаются потенциальными целями для атак.
В ходе недавней атаки известная фишинговая группа Angel Drainer похитила более 400 000 долларов из 128 криптовалютных кошельков. Используя новую тактику, группа применила вредоносный контракт Safe Vaulttracиспользуя инструмент проверки Etherscan для сокрытия злонамеренной природы контрактаtracКомпания Blockaid, специализирующаяся на безопасности блокчейна, пролила свет на инцидентdentраскрыв тонкости атаки и ее последствия.
Обманные методы Angel Drainer принесли криптоатаку на сумму 403 000 долларов
Компания Angel Drainer начала свою атаку, развернув вредоносныйtracSafe Vault. Этот шаг быстро заманил в ловушку 128 ничего не подозревающих пользователей, которые неосознанно подписали транзакцию «Permit2», что привело к экспроприации 403 000 долларов.
В сообщении, опубликованном на X 13 февраля, Blockaid подробно описал механику атаки, подчеркнув использование инструмента проверки Etherscan для придания мошенническому контракту видимостиtrac.
Изощренность уловки Angel Drainer заключалась в использовании инструмента проверки Etherscan. Используя эту функцию, группа смогла создать у жертв ложное чувство безопасности, замаскировав злонамеренные намерения, стоящие заtracSafe Vault.
matic добавление Etherscan флага проверки к легитимнымtracнепреднамеренно способствовало успеху фишинговой атаки, усиливая ее последствия.
Минимальное воздействие на базу безопасных пользователей
Blockaid подчеркнула, что атака не была прямым нападением на пользователей Safe. Вместо этого Angel Drainer решил использоватьtracSafe Vault из-за функции проверки подлинности Etherscan, которая могла ввести пользователей в заблуждение, заставив их поверить в легитимностьtrac.
Несмотря на значительную сумму похищенных средств и изощренный характер атаки, пользовательская база Safe не пострадала в значительной степени. Blockaid незамедлительно уведомила Safe о взломе и активно сотрудничает с компанией для минимизации дальнейшего ущерба.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение: Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, совершенные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Эдвард Хоуплейн
Эдвард Хоуплейн — сертифицированный контент-специалист и бизнес-разработчик. Он enjудовольствием пишет о новых технологиях, таких как блокчейн, криптовалюты/NFT, Web3, Metaverse, искусственный интеллект, UI/UX и других. Обладая обширным опытом в области блокчейна, он превращает сложные темы Web3 в простые посты для блога.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)