Angel Drainer kimlik avı grubunun yeni bir taktik kullanarak 128 kripto cüzdanından 400.000 dolardan fazla para çaldığı bildirildi. Yakın zamanda yapılan bir analiz, kötü şöhretli varlığın, akıllı sözleşmelerin kötü niyetli doğasını maskelemek için Etherscan'in doğrulama aracından yararlandığını gösteriyor.

Popüler bir blockchain güvenlik şirketi olan Blockaid, X'te (eski adıyla Twitter) saldırının 12 Şubat 2024 sabah 6:40'ta başladığını açıkladı. Angel Drainer Güvenli Kasa Sözleşmesini Hedefliyor

Angel Drainer, kötü niyetli bir Güvenli kasa sözleşmesi dağıtarak kullanıcıların tehlikeye atılan sözleşmede yanlışlıkla bir 'Permit2' işlemine izin vermesine ve bunun sonucunda 403.000 ABD dolarının çalınmasına neden oldu.

Özellikle Güvenli kasa sözleşmesini hedefleyen Angel Drainer, Etherscan Güvenli sözleşmeleri otomatik olarak doğruladığından, kripto kimlik avı planlarında tipik bir hile olan, kullanıcıları sahte bir güvenlik duygusuna kaptırmayı amaçladı.

Blockaid, saldırının Safe'e doğrudan bir saldırı olmadığını vurguladı ve kullanıcı tabanı üzerindeki etkinin minimum düzeyde olduğunu doğruladı. Güvenlik firması, Safe'i saldırı konusunda derhal bilgilendirdi ve olası daha fazla hasarın azaltılması için aktif olarak çalıştı.

"Bu, Safe'e yönelik bir saldırı değil ve Safe kullanıcıları genel olarak etkilenmedi; bunun yerine bu Safe kasa sözleşmesini kullanmaya karar verdiler çünkü Etherscan, Safe sözleşmelerine otomatik olarak bir doğrulama bayrağı ekliyor ve bu, doğrulamayla ilgisi olmadığı için yanlış bir güvenlik hissi sağlayabilir. Sözleşmenin kötü niyetli olup olmadığı." Sinsi sinsi sinsi Cüzdan Süzgeçleri

Cüzdan boşaltıcıları, genel olarak, kullanıcıları zararlı işlemleri onaylamaları için kandırmak amacıyla sahte web sitelerine kötü amaçlı yazılımlar yükleyerek planlarını yürütür ve bu da varlıkların kripto para birimi cüzdanlarından izinsiz olarak çekilmesine neden olur.

Önde gelen bir Web3 dolandırıcılık önleme platformu olan Scam Sniffer, geçen yıl yaklaşık 324.000 kişiden 295 milyon doların üzerinde varlığı çalan cüzdan kaçakçılarının örneklerini kaydetti.

Inferno Drainer gibi benzer grupların kapatılmasına rağmen Angel Drainer'ın varlığı, başarıyla çalınan rahatsız edici bir trendi açığa çıkarıyor. Veriler, bu grubun kuruluşundan bu yana sadece bir yıl içinde neredeyse 35.000 cüzdandan 25 milyon dolardan fazla para çaldığını gösteriyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Kurban Başka Bir Kimlik Avı Saldırısıyla 4,2 Milyon Dolar Kaybetti: Büyük Proje Tweetlerine İlişkin Yorumların %80'inin Kimlik Avı Dolandırıcılığı Olarak Ortaya Çıktığını Bildirin: SlowMist Trezor Kullanıcıları Dikkat Edin: Üçüncü Taraf E-posta Sağlayıcısının Kötü Amaçlı Saldırıda Güvenliği Tehlikeye Girdi Etiketler: Kimlik avı