Angel Drainer націлений на користувачів зі зловмисним контрактом Safe: викрадено 403 тисячі доларів

Разное

Повідомляється, що відома фішингова група Angel Drainer викрала понад 400 000 доларів США зі 128 криптовалютних гаманців за допомогою нового вектора атаки, який використовував інструмент перевірки Etherscan, щоб приховати зловмисну ​​природу смарт-контракту.

Атака почалася о 6:40 ранку 12 лютого, коли Angel Drainer розгорнув шкідливий контракт на сховище Safe (раніше Gnosis Safe), написала компанія безпеки блокчейну Blockaid у дописі на X від 13 лютого.

Тоді загалом 128 гаманців підписали транзакцію «Permit2» за контрактом безпечного сховища, що призвело до викрадення коштів на суму 403 000 доларів США.

Blockaid сказав, що шахраї використовували контракт Safe Vault спеціально для надання «хибного відчуття безпеки», оскільки Etherscan автоматично додає позначку перевірки, щоб підтвердити його як законний контракт.

Blockaid підкреслив, що інцидент не був прямою атакою на Safe і що його база користувачів не зазнала «широкого впливу». Охоронна фірма додала, що повідомила Safe про атаку та працює над обмеженням подальшої шкоди.

«Це не атака на Safe […], а вони вирішили використати цей контракт Safe Vault, тому що Etherscan автоматично додає позначку перевірки до Safe-контрактів, що може створити помилкове відчуття безпеки, оскільки це не пов’язано з перевіркою того, чи є контракт чи ні. зловмисний».

За темою: «Переслідує мене досі» — криптовалютний проект зламали на 4 мільйони доларів у холі готелю

Angel Drainer працював лише 12 місяців, але йому вдалося викачати понад 25 мільйонів доларів із майже 35 000 гаманців, Blockaid заявив у публікації X від 5 лютого.

Злом Ledger Connect Kit вартістю 484 000 доларів США та атака Eigenlayer restake farming є одними з найпомітніших атак, здійснених Angel Drainer за останні місяці.

У Blockaid пояснили, що під час атаки на повторну ставку Angel Drainer реалізував шкідливу функцію queueWithdrawal, яка після підписання користувачами виводила винагороди за ставку на адресу, яку вибрав зловмисник.

«Оскільки це новий вид методу затвердження, більшість постачальників послуг безпеки або внутрішні інструменти безпеки не аналізують і перевіряють цей тип затвердження. Тому в більшості випадків це позначається як доброякісна транзакція».

Приблизно 40 000 користувачів OpenSea, Optimism, zkSync, Manta Network і SatoshiVM стали жертвами фішингових атак у січні, втративши разом 55 мільйонів доларів США, згідно з даними Scam Sniffer, інструменту відстеження шахрайства Web3.

Згідно зі звітом Scam Sniffer про викрадання гаманців за 2023 рік, ця цифра перевищить показник 2023 року в 295 мільйонів доларів.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар