Хакеры придумали новую схему атаки
Разработчики вредоносной программы Angel Drainer научились красть у пользователей вознаграждения за рестейкинг Ethereum (ETH)
Специализирующаяся на Web3-безопасности площадка Blockaid обнаружила новую схему хакерских атак.
Содержание
Что за атака
Новый вектор взломов представил Angel Drainer — одна из самых популярных вредоносных программ для опустошения кошельков в прошлом году. По данным Scam Sniffer, за прошедшие 12 месяцев с помощью дрейнера похитили в общей сложности $20 млн.
Совсем простыми словами: мошенники научились обманывать систему, используя особый метод разрешения. Его пока почти невозможно уловить никакими системами безопасности — ведь схема новая. Когда пользователь подписывает транзакцию, он автоматически разрешает хакеру вывести вознаграждение за рестейкинг из протокола EigenLayer.
EigenLayer — протокол на базе Ethereum, который предлагает участникам рынка инструменты для рестейкинга. С его помощью пользователи могут повторно использовать ETH на уровне консенсуса.
Для того, чтобы только усложнить работу детекторам вредоносных атак, злоумышленники также используют механизм «CREATE2». Это позволяет им одобрить вывод средств на пустой адрес, который невозможно идентифицировать.
Специалисты Blockaid подчеркнули, что уже занимаются разработкой исправления, которое защитит кошельки пользователей от новых схем хакеров. Они также добавили, что уже связались с командой протокола EigenLayer и предупредили их о промыслах мошенников.
Другие инновационные схемы
Осенью прошлого года аналитики SlowMist обнаружили новый вид фишинговой атаки, который придумали китайские хакеры. Воспользовавшись действующим в стране запретом, они создали фейковое приложение Skype. Ничего не подозревающие пользователи его скачивали и в итоге теряли криптовалюту — мошенники получали доступ к данным устройств своих жертв и вытаскивали все деньги.
Позже специалисты рассказали о другой схеме, которая предназначалась именно для пользователей социальной платформы Friend.tech. Киберпреступник притворялся известным журналистом, звал жертв на интервью и по итогу беседы отправлял им форму, в которой содержалась фишинговая ссылка для кражи цифровых активов.
Ранее эксперты блокчейн-платформы TRM Labs подсчитали, что потери криптопроектов от хакерских взломов в 2023 году сократились на 50%. За 12 прошедших месяцев злоумышленникам удалось похитить $1,7 млрд.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
