Разработчики вредоносной программы Angel Drainer научились красть у пользователей вознаграждения за рестейкинг Ethereum (ETH)
Специализирующаяся на Web3-безопасности площадка Blockaid обнаружила новую схему хакерских атак.
Редакция BeInCrypto рассказала о лучших альткоинах для инвестиций в 2024 году.
Что за атака
Новый вектор взломов представил Angel Drainer — одна из самых популярных вредоносных программ для опустошения кошельков в прошлом году. По данным Scam Sniffer, за прошедшие 12 месяцев с помощью дрейнера похитили в общей сложности $20 млн.
Совсем простыми словами: мошенники научились обманывать систему, используя особый метод разрешения. Его пока почти невозможно уловить никакими системами безопасности — ведь схема новая. Когда пользователь подписывает транзакцию, он автоматически разрешает хакеру вывести вознаграждение за рестейкинг из протокола EigenLayer.
EigenLayer — протокол на базе Ethereum, который предлагает участникам рынка инструменты для рестейкинга. С его помощью пользователи могут повторно использовать ETH на уровне консенсуса.
Для того, чтобы только усложнить работу детекторам вредоносных атак, злоумышленники также используют механизм «CREATE2». Это позволяет им одобрить вывод средств на пустой адрес, который невозможно идентифицировать.
Специалисты Blockaid подчеркнули, что уже занимаются разработкой исправления, которое защитит кошельки пользователей от новых схем хакеров. Они также добавили, что уже связались с командой протокола EigenLayer и предупредили их о промыслах мошенников.
Другие инновационные схемы
Осенью прошлого года аналитики SlowMist обнаружили новый вид фишинговой атаки, который придумали китайские хакеры. Воспользовавшись действующим в стране запретом, они создали фейковое приложение Skype. Ничего не подозревающие пользователи его скачивали и в итоге теряли криптовалюту — мошенники получали доступ к данным устройств своих жертв и вытаскивали все деньги.
Позже специалисты рассказали о другой схеме, которая предназначалась именно для пользователей социальной платформы Friend.tech. Киберпреступник притворялся известным журналистом, звал жертв на интервью и по итогу беседы отправлял им форму, в которой содержалась фишинговая ссылка для кражи цифровых активов.
Ранее эксперты блокчейн-платформы TRM Labs подсчитали, что потери криптопроектов от хакерских взломов в 2023 году сократились на 50%. За 12 прошедших месяцев злоумышленникам удалось похитить $1,7 млрд.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
