$400,000 Dicuri dari 128 Dompet Kripto dengan Vektor Serangan Baru

　　$400,000 Dicuri dari 128 Dompet Kripto dengan Vektor Serangan Baru

　　Kelompok phishing Angel Drainer dilaporkan mencuri lebih dari $400,000 dari 128 dompet kripto menggunakan taktik baru. Analisis terbaru menunjukkan bahwa entitas terkenal tersebut mengeksploitasi alat verifikasi Etherscan untuk menutupi sifat jahat dari kontrak pintar.

　　Blockaid, perusahaan keamanan blockchain yang populer, mengungkapkan di X (sebelumnya Twitter) bahwa serangan dimulai pada pukul 6:40 pagi tanggal 12 Februari 2024.

　　Angel Drainer Menargetkan Kontrak Safe Vault

　　Angel Drainer menerapkan kontrak Safe vault yang berbahaya, menyebabkan pengguna secara tidak sengaja mengotorisasi transaksi 'Permit2' pada kontrak yang disusupi, yang mengakibatkan pencurian $403,000.

　　Secara khusus menargetkan kontrak brankas Aman, Angel Drainer bertujuan untuk menidurkan pengguna ke dalam rasa aman yang salah, sebuah taktik umum dalam skema phishing kripto, karena Etherscan secara otomatis memvalidasi kontrak Aman.

　　blokade disorot bahwa serangan tersebut bukanlah serangan langsung terhadap Safe, sehingga menegaskan dampak minimal pada basis penggunanya. Perusahaan keamanan segera memberi tahu Safe tentang serangan tersebut dan secara aktif terlibat dalam mitigasi potensi kerusakan lebih lanjut.

　　“Ini bukan serangan terhadap Safe, dan pengguna Safe tidak terkena dampak secara luas – melainkan mereka memutuskan untuk menggunakan kontrak Safe vault ini karena Etherscan secara otomatis menambahkan tanda verifikasi ke kontrak Safe, yang dapat memberikan rasa aman yang salah karena tidak terkait dengan validasi. apakah kontrak itu berbahaya atau tidak.”

　　Penguras Dompet Sedang Berkeliaran

　　Pengurang dompet, secara umum, menjalankan skema mereka dengan memasang perangkat lunak berbahaya di situs web palsu untuk mengelabui pengguna agar menyetujui transaksi yang merugikan, yang mengakibatkan penarikan aset tanpa izin dari dompet mata uang kripto mereka.

　　Scam Sniffer, platform anti-penipuan Web3 terkemuka, mencatat contoh penguras dompet yang mencuri aset lebih dari $295 juta dari sekitar 324,000 individu pada tahun lalu.

　　Meskipun grup serupa seperti Inferno Drainer ditutup, keberadaan Angel Drainer mengungkap tren meresahkan yang telah berhasil dicuri. Data menunjukkan bahwa kelompok ini telah mencuri lebih dari $25 juta dari hampir 35,000 dompet hanya dalam setahun sejak didirikan.