Kripto dünyasında saldırılar dur durak bilmiyor. Hacker grubu “Angel Drainer”, büyük ölçekli bir kimlik avı operasyonuyla 128 kripto cüzdanını boşalttı.
- Blockchain güvenlik şirketi Blockaid’in Platform X hakkındaki raporuna göre şu ana kadar 403.000 doların üzerinde para çaldılar.
- Angel Drainer, kullanıcıları dijital cüzdanlarını boşaltmalarına olanak tanıyan, güvenliği ihlal edilmiş bir akıllı sözleşmeye yönlendirdi.
- Etkilenen akıllı sözleşmeler güvenli cüzdanlara bağlıdır. Bunlar, Etherscan aracılığıyla otomatik olarak “doğrulandı” olarak işaretlenir ve bu da kullanıcılara sahte bir güvenlik hissi verir.
- Güvenli kullanıcılara artık sorun çözülene kadar herhangi bir işlem yapmamaları tavsiye ediliyor.
Blockaid tarafından paylaşılan içerik:
Bugün araştırmacılarımız Angel Drainer grubundan ortaya çıkan bir başka saldırı vektörünü daha keşfettiler; bu kez kullanıcıları kimlik avı yapıyor ve onları şu ana kadar 128 cüzdanın 403 bin dolardan fazla boşaltıldığı tek bir Güvenli Kasa sözleşmesine yönlendiriyor. Blockaid ile korunan tüm kullanıcılar güvendedir.
12 Şubat Pazartesi günü saat 6:41 UTC’de, Angel Drainer grubu bir Güvenli kasa sözleşmesi (0xbaee148df4bf81abf9854c9087f0d3a0ffd93dbb) dağıttı ve o zamandan beri kullanıcıları kimlik avı yapmak ve dolandırmak için kullandılar ve onları operatör olarak bu Güvenli Kasa ile bir İzin2 imzalamaya yönlendirdiler.
Bu, Kasa’ya yönelik bir saldırı değildir ve Kasa kullanıcıları genel olarak etkilenmez; bunun yerine bu Güvenli kasa sözleşmesini kullanmaya karar verdiler çünkü Etherscan, Güvenli sözleşmelere otomatik olarak bir doğrulama bayrağı ekler; bu, sahte bir güvenlik duygusu sağlayabilir, çünkü bunun doğrulamayla ilgisi yoktur. sözleşmenin kötü niyetli olup olmadığı.
Safe ekibini bilgilendirdik ve bu kaybın etkisini sınırlamak için müşterilerimiz ve ortaklarımızla birlikte çalışıyoruz. Devam eden tehditler hakkında daha fazla bilgi edinmek veya kullanıcılarınızı yeni ortaya çıkan tehditlere karşı proaktif olarak korumaya yardımcı olmak için http://Blockaid.io adresini ziyaret edin.