Czy słyszałeś o najnowszym zagrożeniu dla cyberbezpieczeństwa w świecie kryptowalut? Atak phishingowy Angel Drainer stał się głośny, wyłudzając ponad 400 000 USD od 128 niewiedzących właścicieli portfeli kryptowalutowych. Ta przebiegła operacja wykorzystała nowatorskie podejście, wykorzystując narzędzie weryfikacji Etherscan do ukrycia szkodliwej umowy inteligentnej, omijając tym samym zwykłe kontrole bezpieczeństwa.
Odkrywanie metody Angel Drainer
Atak został genialnie przeprowadzony. Sprawcy wdrożyli skompromitowaną umowę sejfu Safe. Niewiedzący użytkownicy zostali oszukani, zezwalając na transakcję „Permit2” na tej szkodliwej umowie. Rezultat? Ogromna strata w wysokości 403 000 USD. Wybór umowy sejfu Safe był strategiczny; automatyczna walidacja takich umów przez Etherscan dostarczała pozoru legalności, wprowadzając użytkowników w błąd i dając im fałszywe poczucie bezpieczeństwa. Jednak ważne jest zauważenie, że nie był to bezpośredni atak na Safe, a szersza baza użytkowników Safe nie została istotnie dotknięta.
Szersze implikacje
Wyłudzacze portfeli nie są nowym zjawiskiem, ale ich metody ciągle ewoluują, stając się coraz bardziej niebezpieczne. Ci cyberprzestępcy wdrażają złośliwe oprogramowanie na zdradliwych stronach internetowych, zwabiając osoby do zatwierdzania transakcji, które ostatecznie opróżniają ich portfele kryptowalutowe. W ciągu ostatniego roku, około 295 milionów USD zostało skradzione od około 324 000 ofiar. Wytrwałość grupy Angel Drainer, pomimo wysiłków na rzecz rozbiórki podobnych operacji, podkreśla trwające zagrożenie i złożoność tych cyberprzestępców.
Pozostanie bezpiecznym w erze cyfrowej
Wraz z rozwojem krajobrazu kryptowalutowego rośnie również pomysłowość jego przeciwników. Dla użytkowników ważne jest pozostanie czujnym, kwestionowanie bezpieczeństwa umów i korzystanie z renomowanych platform i narzędzi do zarządzania ich aktywami. Na przykład, cryptoview.io oferuje bezpieczny i intuicyjny sposób śledzenia inwestycji kryptowalutowych, pomagając pozostać krok przed potencjalnymi zagrożeniami.
