Атака ангелов-чернокнижников: $403K украдены из контракта на сейф Гнозиса

Печально известная фишинговая группа, известная как Angel Drainer, недавно осуществила вредоносную атаку, в результате которой из 128 криптовалютных кошельков было похищено более $400 000. Атака использовала обманчивый контракт Safe vault, используя инструмент проверки Etherscan для маскировки своей гнусной природы и создания у жертв ложного чувства безопасности.

Атака

Атака Angel Drainer началась 12 февраля в 6:40 утра, когда группа развернула вредоносный контракт хранилища Safe (ранее Gnosis Safe), как сообщила компания Blockaid, занимающаяся безопасностью блокчейна. Впоследствии 128 кошельков подверглись транзакции «Permit2» на контракте хранилища Safe, что привело к краже средств в размере 403 000 долларов.

Эксплуатация инструмента верификации Etherscan

Чтобы обмануть жертв, мошенники специально выбрали контракт Safe vault из-за автоматического добавления флага верификации в Etherscan, ложно подтверждая его как легитимный контракт. Blockaid подчеркнула, что атака не была прямым нападением на саму компанию Safe и что ее пользовательская база не была затронута широко. Тем не менее, охранная фирма незамедлительно проинформировала Safe об инциденте и активно работает над снижением дальнейшего ущерба.

История Ангела Драйнера

Несмотря на то, что Angel Drainer существует всего год, она успела выкачать более 25 миллионов долларов из почти 35 000 кошельков, говорится в отчете Blockaid. Группа ответственна за такие громкие атаки, как взлом Ledger Connect Kit за 484 000 долларов и атака на рестейк EigenLayer. В атаке на рестейк Angel Drainer использовала вредоносную функцию queueWithdrawal, которая, будучи подписанной пользователями, перенаправляла вознаграждения за ставку на указанный злоумышленниками адрес.

Эскалация фишинговых атак

В январе около 40 000 пользователей стали жертвами фишинговых атак на такие платформы, как OpenSea, Optimism, zkSync, Manta Network и SatoshiVM. По данным Scam Sniffer, отслеживающего мошенничества на Web3, совокупный ущерб от этих атак составил 55 миллионов долларов. Эта цифра указывает на то, что общий объем потерь от фишинговых атак в 2024 году может превысить сумму в $295 млн, зафиксированную в 2023 году, как показано в отчете Scam Sniffer «2023 Wallet Drainers Report».

Защита пользователей Web3

Компании, занимающиеся безопасностью блокчейна, такие как Blockaid, стремятся защитить пользователей web3 от подобных вредоносных действий. Анализируя возникающие векторы атак и оперативно уведомляя пострадавшие платформы, эти компании играют решающую роль в ограничении воздействия фишинговых атак и защите средств пользователей.

Заключение

Недавняя атака Angel Drainer на Gnosis Safe Vault Contract подчеркивает постоянную угрозу фишинговых групп, нацеленных на криптовалютных пользователей. Используя инструменты верификации и внедряя обманные контракты, злоумышленники стремятся обмануть жертв и украсть их средства. Пользователям необходимо сохранять бдительность, проявлять осторожность при взаимодействии со смарт-контрактами и полагаться на авторитетных поставщиков услуг безопасности, чтобы снизить риски, связанные с фишинговыми атаками.