Happycoin.клуб — Фишинговая группа Angel Drainer украла больше $400 000 из 128 криптокошельков, применив новейшую стратегию. Разбор показал, что киберпреступники использовали критик блокчейна Etherscan, чтоб скрыть зловредный нрав смарт-контракта.
В компании по обеспечению безопасности блокчейнов Blockaid рассказали, что атака началась с утра 12 февраля 2024 года. В Angel Drainer развернули зловредный договор хранилища Safe, в итоге чего юзеры по неведению авторизовали транзакцию Permit2 по скомпрометированному договору, что и привело к краже $403 000.
Выбирая договор хранилища Safe, в Angel Drainer пробовали вызвать у юзеров неверное чувство безопасности. Это обычная хитрость в схемах криптофишинга, так как Etherscan автоматом инспектирует неопасные договоры.
В Blockaid выделили, что главный мишенью было не хранилище Safe и его пользовательская база. Спецы по безопасности безотлагательно уведомили Safe об атаке и оказали подмога в устранении предстоящего вреда.
Обычно, грабители реализуют свои схемы, устанавливая вредное программное обеспечение на жульнические веб-сайты, чтоб обманом вынудить юзеров поддержать ненужные транзакции, что приводит к несанкционированному выводу активов из их криптовалютных кошельков.
По данным платформы по борьбе с мошенничеством Web3 Scam Sniffer, всего за год с момента собственного сотворения группировка Angel Drainer украла больше $25 миллиона из практически 35 000 кошельков.
Читайте необычную статью на ресурсе Happycoin.клуб