Фишинговая группа Angel Drainer задействовала новый вектор атаки, который предполагает использование сервиса Etherscan для сокрытия вредоносной природы смарт-контракта.
Аналитики из Blockaid выявили новый способ распространения вредоносных смарт-контрактов мошенниками из группировки Angel Drainer. Злоумышленники использовали децентрализованное хранилище смарт-контрактов Safe для развертывания вредоносного кода.
Суть в том, что сервис Etherscan автоматически отмечает контракты на базе Safe флажком верификации, что создает у пользователей ложное ощущение безопасности. Используя вредоносный смарт-контракт Angel Drainer сумели украсть из 128 криптовалютных кошельков активы стоимостью $403 тыс.
Команда Blockaid отмечает, что инцидент не является прямой атакой на Safe и пользователи приложения практически не пострадали. Команда проекта уже проинформирована о ситуации и работает над тем, чтобы ограничить дальнейший ущерб.
По данным Blockaid, хакеры из Angel Drainer начали активную деятельность около года назад. За это время злоумышленники взломали почти 35 тыс. кошельков, украв активы стоимостью более $25 млн. Самой известной атакой группы стал взлом Ledger Connect Kit.
Стоит отметить, что в настоящее время отмечается также масштабный эксплойт игровой блокчейн-платформы PlayDapp. Атака началась 9 февраля, но уязвимость до сих пор не устранена, а потенциальный объем нанесенного ущерба оценивается в $290 млн. Команда PlayDapp приостановила работу протокола и ведет расследование инцидента, поскольку попытки договориться с хакером не принесли результата.
Обратите внимание! В последнее время в медиа часто отмечается тот факт, что киберпреступники совершенствуют методы атак. К примеру, недавно был выявлен новый тип вредоносного ПО в сети Solana, который позволяет менять содержание уже подписанных пользователями транзакций. А благодаря совершенствованию криптовалютных программ-вымогателей злоумышленники смогли получить в качестве выкупа в 2023 году активы стоимостью $1 млрд.