Хакеры из Angel Drainer похитили из 128 адресов криптовалюту на $400000 От Happy Coin News
Happycoin.club – Фишинговая группа Angel Drainer украла более $400 000 из 128 криптокошельков, применив новую тактику. Анализ показал, что киберпреступники использовали обозреватель блокчейна Etherscan, чтобы замаскировать вредоносный характер смарт-контракта.
В компании по обеспечению безопасности блокчейнов Blockaid сообщили, что атака началась утром 12 февраля 2024 года. В Angel Drainer развернули вредоносный контракт хранилища Safe, в результате чего пользователи по незнанию авторизовали транзакцию Permit2 по скомпрометированному контракту, что и привело к краже $403 000.
Выбирая контракт хранилища Safe, в Angel Drainer пытались вызвать у пользователей ложное чувство безопасности. Это типичная уловка в схемах криптофишинга, поскольку Etherscan автоматически проверяет безопасные контракты.
В Blockaid подчеркнули, что основной мишенью было не хранилище Safe и его пользовательская база. Специалисты по безопасности незамедлительно уведомили Safe об атаке и оказали помощь в устранении дальнейшего ущерба.
Как правило, похитители реализуют свои схемы, устанавливая вредоносное программное обеспечение на мошеннические сайты, чтобы обманом заставить пользователей одобрить нежелательные транзакции, что приводит к несанкционированному выводу активов из их криптовалютных кошельков.
По данным платформы по борьбе с мошенничеством Web3 Scam Sniffer, всего за год с момента своего создания группировка Angel Drainer украла более $25 млн из почти 35 000 кошельков.
Читайте оригинальную статью на сайте Happycoin.club
Платёж (передача криптовалюты между адресами) происходит без посредников и необратим — нет механизма отмены подтверждённой операции, включая случаи, когда платёж был отправлен на ошибочный или несуществующий адрес, или когда транзакцию сделали сторонние лица, которым стал известен закрытый ключ. Криптовалюту ни на конкретном адресе, ни в целом никто не может заблокировать (арестовать), даже временно, она всегда в распоряжении владельца закрытого ключа к данному адресу. Правда, технология мультиподписи позволяет добровольно привлечь третью сторону (арбитра) и реализовать «обратимые транзакции», которые могут происходить против воли одной из сторон. Более сложные условия (умные контракты) реализуются при помощи специальных сценарных языков