Angel Drainer slaat opnieuw toe: 128 crypto wallets leeggeroofd

4141 totale weergaven
|

Angel Drainer heeft opnieuw toegeslagen door meer dan $400.000 te stelen uit 128 crypto wallets door middel van een nieuwe aanvalstechniek. In slechts één jaar tijd heeft deze phishinggroep al meer dan $25 miljoen buitgemaakt van bijna 35.000 wallets. De recente tactiek betrof het misbruiken van Etherscan’s verificatietool om de kwaadaardige aard van een smart contract te verbergen.

Het incident vond plaats op 12 februari 2024, toen Angel Drainer een malafide Safe vault contract implementeerde, waardoor gebruikers onbewust een ‘Permit2’ transactie autoriseerden op het gecompromitteerde contract, wat leidde tot het verlies van $403.000. Door specifiek een Safe vault contract te gebruiken, probeerde Angel Drainer gebruikers een vals gevoel van veiligheid te geven, aangezien Etherscan automatisch een verificatievlag toevoegt aan dergelijke contracten.

Blockaid, een vooraanstaand bedrijf in blockchainbeveiliging, heeft benadrukt dat deze aanval niet direct gericht was tegen Safe of zijn gebruikers. Ze hebben Safe ingelicht over de aanval en werken samen om eventuele verdere schade te voorkomen.

Deze aanval benadrukt de aanhoudende dreiging van phishing in de crypto-industrie en het belang voor gebruikers om waakzaam te blijven. Ondanks inspanningen van beveiligingsbedrijven om dergelijke aanvallen te voorkomen, blijven groepen als Angel Drainer met hun steeds evoluerende tactieken een significante bedreiging vormen.

Het is een herinnering aan het belang van voortdurende waakzaamheid en educatie binnen de crypto-gemeenschap om dergelijke geavanceerde aanvallen te weerstaan en de veiligheid van digitale activa te waarborgen.

Phishing

Phishing is een cyberaanval waarbij aanvallers zich voordoen als een betrouwbare entiteit om slachtoffers te misleiden en hen gevoelige informatie te ontfutselen, zoals inloggegevens, creditcardnummers en andere persoonlijke gegevens. In de context van de crypto-industrie gebruiken phishers vaak valse websites, e-mails of berichten die lijken op die van legitieme cryptobeurzen, wallets of andere crypto-diensten. Ze verleiden gebruikers tot het klikken op kwaadaardige links of het invoeren van hun privésleutels of wachtwoorden, waarna de aanvallers toegang krijgen tot de cryptoactiva van het slachtoffer.

De tactiek evolueert voortdurend, met nieuwe methoden zoals het misbruiken van legitieme tools of platforms (zoals Etherscan’s verificatiefunctie) om kwaadaardige activiteiten te maskeren. Het doel is altijd hetzelfde: vertrouwen winnen om waardevolle informatie of activa te stelen. Waakzaamheid, het gebruik van beveiligingsmaatregelen zoals tweefactorauthenticatie, en het kritisch beoordelen van de echtheid van ontvangen berichten zijn essentieel om tegen phishing te beschermen.

Lees meer over:
msidaad

    Door: Redactie

    Het redactie account wordt gebruikt voor artikelen waar meerdere schrijvers, editors en journalisten aan werken. Met onze gezamenlijke kennis, kunde en opgeteld meer dan 50 jaar ervaring met schrijven en binnen de crypto wereld, kan je er zeker van zijn dat wij weten waarover we schrijven. We hebben...