Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптовалютных кошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.
Атака началась в 6:40 утра 12 февраля, когда Ангел Дрейнер развернул вредоносный контракт на хранилище Safe (ранее Gnosis Safe), написала компания Blockaid, занимающаяся безопасностью блокчейн, в сообщении X от 13 февраля.
Затем в общей сложности 128 кошельков подписали транзакцию «Permit2» по контракту безопасного хранилища, что привело к краже средств на сумму 403 000 долларов США.
https://twitter.com/blockaid_/status/1754589237956292786?ref_src=twsrc%5Etfw
Взлом Ledger Connect Kit стоимостью 484 000 долларов и фарминговая атака Eigenlayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.
В ходе атаки с повторным фармингом Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стейкинг на адрес по выбору злоумышленника, пояснил Blockaid.
«Поскольку это новый вид метода утверждения, большинство поставщиков безопасности или инструментов внутренней безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».
По данным Scam Sniffer, трекера мошенничества Web3, в январе около 40 000 пользователей OpenSea, Optimism, zkSync, Manta Network и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.
Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.
BingX — популярная биржа криптовалют — объявила, что услуги вывода средств на платформе возобновятся 21…
Согласно обновлению на веб-сайте центрального банка, Банк Канады сворачивает свою работу над цифровой валютой розничного…
Комиссия по ценным бумагам и биржам США (SEC) дала Nasdaq добро на листинг и торговлю…
Securitize, платформа токенизации, интегрировала протокол межсетевой связи Wormhole, стремясь «обеспечить возможности межсетевого взаимодействия для всех…
Комиссия по ценным бумагам и биржам США (SEC) сообщила, что добивается санкций против миллиардера Илона…
Министерство юстиции Черногории может решить, экстрадировать ли соучредителя Terraform Labs До Квона в США или…