$400,000 ถูกขโมยจาก 128 Crypto Wallets พร้อม New Attack Vector

WikiBit 2024-02-19 02:55

มีรายงานว่ากลุ่มฟิชชิ่ง Angel Drainer ขโมยเงินกว่า 400,000 ดอลลาร์จากกระเป๋าเงินดิจิทัล 128 ใบโดยใช้กลยุทธ์ใหม่ การวิเคราะห์ล่าสุดชี้ให้เห็นว่า

　　มีรายงานว่ากลุ่มฟิชชิ่ง Angel Drainer ขโมยเงินกว่า 400,000 ดอลลาร์จากกระเป๋าเงินดิจิทัล 128 ใบโดยใช้กลยุทธ์ใหม่ การวิเคราะห์ล่าสุดชี้ให้เห็นว่าหน่วยงานที่มีชื่อเสียงใช้ประโยชน์จากเครื่องมือตรวจสอบของ Etherscan เพื่อปกปิดลักษณะที่เป็นอันตรายของสัญญาอัจฉริยะ

　　Blockaid บริษัทรักษาความปลอดภัยบล็อกเชนยอดนิยม เปิดเผยบน X (ชื่อเดิม Twitter) ว่าการโจมตีเริ่มต้นเมื่อเวลา 6 น. ของวันที่ 40 กุมภาพันธ์ 12

　　Angel Drainer กำหนดเป้าหมายสัญญา Safe Vault

　　Angel Drainer ปรับใช้สัญญา Safe vault ที่เป็นอันตราย ส่งผลให้ผู้ใช้อนุญาตธุรกรรม 'Permit2' ในสัญญาที่ถูกบุกรุกโดยไม่ตั้งใจ ส่งผลให้มีการโจรกรรมเงินจำนวน 403,000 ดอลลาร์

　　โดยกำหนดเป้าหมายไปที่สัญญา Safe vault โดยเฉพาะ Angel Drainer มีเป้าหมายเพื่อหลอกผู้ใช้ให้เข้าใจถึงความปลอดภัยที่ผิดพลาด ซึ่งเป็นวิธีการทั่วไปในแผนการฟิชชิ่งเข้ารหัสลับ เนื่องจาก Etherscan ตรวจสอบสัญญา Safe โดยอัตโนมัติ

　　บล็อกเคด ไฮไลท์ การโจมตีดังกล่าวไม่ใช่การโจมตีโดยตรงต่อ Safe โดยยืนยันว่ามีผลกระทบน้อยที่สุดต่อฐานผู้ใช้ บริษัทรักษาความปลอดภัยแจ้งให้ Safe ทราบถึงการโจมตีทันที และดำเนินการอย่างจริงจังในการบรรเทาความเสียหายที่อาจเกิดขึ้นเพิ่มเติม

　　“นี่ไม่ใช่การโจมตี Safe และผู้ใช้ Safe จะไม่ได้รับผลกระทบในวงกว้าง แต่พวกเขาตัดสินใจใช้สัญญา Safe vault นี้ เนื่องจาก Etherscan จะเพิ่มแฟล็กการตรวจสอบลงในสัญญา Safe โดยอัตโนมัติ ซึ่งสามารถให้ความรู้สึกที่ผิดพลาดเกี่ยวกับการรักษาความปลอดภัย เนื่องจากไม่เกี่ยวข้องกับการตรวจสอบความถูกต้อง ไม่ว่าสัญญานั้นจะเป็นอันตรายหรือไม่ก็ตาม”

　　Wallet Drainers บนเดินด้อม ๆ มองๆ

　　โดยทั่วไปแล้ว Wallet Drainer จะดำเนินการตามแผนการของพวกเขาโดยการติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเว็บไซต์ที่ฉ้อโกงเพื่อหลอกให้ผู้ใช้อนุมัติธุรกรรมที่เป็นอันตราย ซึ่งส่งผลให้มีการถอนสินทรัพย์ออกจากกระเป๋าเงินดิจิตอลของพวกเขาโดยไม่ได้รับอนุญาต

　　Scam Sniffer ซึ่งเป็นแพลตฟอร์มป้องกันการหลอกลวง Web3 ที่โดดเด่น พบว่ามีผู้ดูดกระเป๋าสตางค์ขโมยทรัพย์สินมากกว่า 295 ล้านดอลลาร์จากบุคคลประมาณ 324,000 รายในปีที่ผ่านมา

　　แม้ว่ากลุ่มที่คล้ายกันเช่น Inferno Drainer จะปิดตัวลง แต่การดำรงอยู่ของ Angel Drainer ก็เผยให้เห็นแนวโน้มที่น่าหนักใจที่ถูกขโมยไปได้สำเร็จ ข้อมูลชี้ให้เห็นว่ากลุ่มนี้ได้ขโมยเงินมากกว่า 25 ล้านดอลลาร์จากกระเป๋าเงินเกือบ 35,000 ใบในเวลาเพียงหนึ่งปีนับตั้งแต่ก่อตั้ง

ข้อจำกัดความรับผิดชอบ：

มุมมองในบทความนี้แสดงถึงมุมมองส่วนตัวของผู้เขียนเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน สำหรับแพลตฟอร์มนี้ไม่รับประกันความถูกต้องครบถ้วนและทันเวลาของข้อมูลบทความ และไม่รับผิดชอบต่อการสูญเสียใด ๆ ที่เกิดจากการใช้ข้อมูลในบทความ

Exchange ที่เกี่ยวข้อง