Прошел год с момента основания фишинговой группы Angel Drainer, и за это время они смогли вытащить более 25 миллионов долларов из почти 35 000 кошельков. В последний раз они привлекли внимание, украв более 400 000 долларов из 128 криптокошельков. Как им это удалось и почему они стали одной из самых известных фишинговых групп в мире криптовалют.
Новый Вектор Атаки: Использование Etherscan для Сокрытия
Angel Drainer применили новый вектор атаки, используя инструмент проверки Etherscan для сокрытия вредоносной природы своего смарт-контракта. Атака началась 12 февраля, когда они активировали вредоносный контракт на Safe Vault, выведя 403 000 долларов из 128 кошельков. Группа использовала контракт Safe Vault, чтобы создать ложное чувство безопасности, так как Etherscan подтверждает его как законный контракт.
Полгода Активности и Рекорды Группы Angel Drainer
Angel Drainer активна всего полгода, но ее успехи поражают. Они не только украли средства из тысяч кошельков, но и стоят за громкими атаками, такими как взлом Ledger Connect Kit и повторная фарминговая атака на EigenLayer. Взлом Ledger Connect Kit обошелся в $484 000, и атака Retake Farming стала одними из наиболее выдающихся моментов в деятельности группы.
Фишинговые Атаки в Январе 2024 года
По данным Scam Sniffer, в январе более 40 000 пользователей различных криптоплатформ стали жертвами фишинговых атак Angel Drainer, теряя в общей сложности 55 миллионов долларов. Это подчеркивает активность и агрессивность группы, а также необходимость повышения безопасности в криптосфере.
Предупреждение и Защита от Blockaid
Благодаря внимательности Blockaid, которая предостерегла официальный Safe Vault о возможной атаке, удалось предотвратить еще больший ущерб. Blockaid активно работает над минимизацией последствий и препятствованием дальнейшим попыткам атаки.
Angel Drainer становится все более известной в мире криптовалют, и их атаки подчеркивают уязвимости инфраструктуры. Криптографическая общность сталкивается с вызовом улучшения безопасности для предотвращения будущих атак и защиты интересов пользователей.
|