Rastúca hrozba pre krypto peňaženky
Kryptosvetom otriasla správa, že Angel Drainer, notoricky známa phishingová skupina, si dokázala privlastniť viac ako 400 000 dolárov od nič netušiacich majiteľov krypto peňaženiek. Využitím klamlivej techniky, ktorá využíva overovací nástroj Etherscan na maskovanie nebezpečnej povahy inteligentnej zmluvy, skupina vykonala sofistikovanú kybernetickú krádež.
Ako Angel Drainer vykonal útok
Incident sa odohral skoro ráno 12. februára, keď Angel Drainer uskutočnil premyslené nasadenie zlomyseľnej zmluvy o trezore Safe (predtým Gnosis Safe). Táto na prvý pohľad neškodná akcia bola katalyzátorom pre phishingovú expedíciu, ktorá nakoniec ohrozila 128 peňaženiek a viedla k finančnej strate približne 403 000 dolárov.
Používatelia boli podvedení, aby schválili transakciu „Permit2“ v trezore Safe, ktorá bola chybne považovaná za zdanlivo bezpečnú akciu – čiastočne preto, že Etherscan automaticky priraďuje verifikačný znak k zmluvám Safe, čo predstavuje nádych legitímnosti . Ako však odhalila blockchain bezpečnostná firma Blockaid, fungovalo to ako trójsky kôň, ktorý prevádzal prostriedky používateľov na phisherov.
Vyšetrovanie Blockaid bolo rýchle, identifikovalo vznikajúcu hrozbu a ochranné opatrenia prijaté ich tímom; používatelia pod ich bezpečnostnou sieťou mali šťastie, že sa podvodu vyhli. Okrem toho zdôraznili, že stratégia Angel Drainer nemala široký vplyv na používateľskú základňu Safe. Blockaid proaktívne upozornil Safe na ohrozené zabezpečenie, aby predišlo akejkoľvek ďalšej strate.
Škodlivý rekord Angela Drainera
Napriek tomu, že Angel Drainer funguje iba rok, upevnil svoj škodlivý status v krypto komunite, keď z takmer 35 000 peňaženiek odčerpal znepokojivých 25 miliónov dolárov. Séria vysokoprofilových krádeží – vrátane súpravy Ledger Connect Kit a útoku Restake Farming – podčiarkuje sofistikovaný a neúnavný prístup skupiny k zneužívaniu zraniteľností v rámci kryptoekosystému.
Napríklad technika použitá pri útoku na farmárčenie opätovného sčítania zaviedla funkciu queueWithdrawal, ktorá presmerovala odmeny používateľov na adresu pod kontrolou útočníka, pričom využila novosť schvaľovacej metódy, ktorá sa vyhla detekcii štandardnými bezpečnostnými opatreniami.
Širší vplyv phishingu na krajinu kryptomien
Nie je to len Angel Drainer, ktorý spôsobuje trápenie; širšia krajina zaznamenala prudký nárast phishingových incidentov. Scam Sniffer uvádza stratu približne 55 miliónov dolárov na rôznych platformách vrátane OpenSea, Optimism, zkSync, Manta Network a SatoshiVM – všetky obete phishingu len v januári. Tento znepokojujúci trend by mohol prekonať ohromujúcich 295 miliónov dolárov z predchádzajúceho roka, o ktoré prišli vlastníci kryptomenových peňaženiek kvôli zlodejom.
Skupina Angel Drainer je viac než len tŕňom v oku kryptokomunity; predstavuje vyvíjajúcu sa výzvu v oblasti kybernetickej bezpečnosti, ktorá si vyžaduje ostražitosť a spoločné riešenie problémov.
Podeľte sa o svoje myšlienky o tomto znepokojujúcom trende a o tom, ako sa môže komunita lepšie chrániť pred takýmito phishingovými taktikami. Postačujú robustné bezpečnostné protokoly a vzdelanie, alebo odpoveď spočíva v neustálom vývoji technológie, aby sme mohli čeliť týmto všadeprítomným hrozbám? Zapojte sa do diskusie nižšie a poďme spoločne preskúmať riešenia.
