据报道,一个名为Angel Drainer的网络钓鱼组织已经从128个加密钱包中窃取了40万美元

“Angel Drainer使用了加密钓鱼攻击来利用Etherscan的验证工具,隐藏其恶意智能合约”

💰 天使抽干者再次出击:从加密钱包中盗取 40 万美元 💰

作者:Brian Yue

图片由 Brian Yue、Midjourney 提供

网络钓鱼组织“天使抽干者”再次展示了其邪恶的技能,从 128 个毫无防备的加密钱包中盗走了惊人的 40 万美元。该组织通过部署恶意保险库合约,并巧妙利用 Etherscan 的验证工具来掩盖其真实意图。让我们深入探讨这次大胆的攻击并探索对加密安全的更大影响。

🎣 天使抽干者最新的网络钓鱼行动 🎣

这起劫案发生在2月12日上午6点40分,天使抽干者发布了一个恶意保险库合约。用户并不知情,他们无意中授权了一笔名为“Permit2”的交易,导致 40.3 万美元被盗。之所以选择保险库合约,是因为 Etherscan 在这些合约上添加了一个验证标志,给用户带来了虚假的安全感——这是加密钓鱼者经常使用的策略。

需要注意的是,这次攻击并非直接针对 Safe 本身。安全公司 Blockaid,提供了攻击的细节,并明确表示 Safe 的用户群体并没有遭受广泛的后果。Blockaid迅速通知了 Safe 这次违反,并积极努力将可能的附加损害降到最低。

📜 天使抽干者令人印象深刻的成就记录 📜

天使抽干者在加密世界的黑暗角落中赢得了相当的声誉。在仅仅一年的运作中,该组织已经从近 3.5 万个钱包中窃取了超过 2500 万美元,这是任何标准下令人惊叹的壮举。这不是他们的第一次抢劫:该组织还制造了其他重大数据泄漏事件,包括臭名昭著的 2023 年 Ledger Connect Kit 黑客攻击和最近的 EigenLayer 重新质押农场攻击。

重新质押农场攻击尤其狡猾。天使抽干者利用了一个恶意的 queueWithdrawal 函数,当用户签署时,将他们的质押奖励提取到攻击者选择的地址。他们的技术细节常常令人困惑,凸显了在加密领域需要更高的警觉性和加强的安全措施。

🧐 针对加密货币社区的问答 🧐

问:我如何保护我的加密钱包免受天使抽干者等钓鱼攻击的侵害?

答:虽然没有安全措施是百分之百有效的,但你可以采取一些措施来降低风险。在授权任何交易之前,始终仔细检查合约,即使看似合法的验证标志。对于任何要求提供个人信息或访问你的钱包的请求要保持警惕。最重要的是,要了解最新的安全威胁和最佳实践。

问:被盗的资金是否能够追回?

答:不幸的是,在这种情况下,追回被盗资金的机会通常很小。加密货币的去中心化特性使得追踪和取回被盗资产变得具有挑战性。然而,安全公司、区块链项目和执法机构之间的合作可以帮助预防未来的攻击,并将犯罪分子绳之以法。

问:针对这些攻击,有何措施来改善加密货币安全?

答:加密社区在不断发展,以在网络犯罪分子之前始终保持先机。区块链安全公司正在开发先进的监控系统并进行审计,以便检测和防止漏洞。各项目还在采用去中心化的治理模式,以确保用户资金的安全并保持透明度。

🔮 加密货币安全的未来 🔮

尽管天使抽干者的攻击令人担忧,但这也是对加密世界安全的一个醒目警示。随着行业的发展,我们可以预期加大对强大的安全措施的投入,并推行多因素认证和生物特征技术等创新技术。为了降低风险,用户必须保持警惕并采取最佳实践来保护自己的数字资产。

最终,保护加密货币的完整性和可信度是大家的共同责任。通过保持信息的更新、保持谨慎以及支持优先考虑安全性的项目,我们可以构建一个更安全的加密生态系统。

参考资料

  1. 天使抽干者的最新攻击 – Blockaid在 Twitter 上的发布
  2. 2023年Ledger Connect Kit黑客攻击 – (有关Ledger Connect Kit黑客攻击的文章)
  3. EigenLayer再质押农场攻击 – (有关EigenLayer攻击的文章)
  4. 在Google新闻上关注我们 – Blockaid在Google新闻上的发布

Brian Yue 是一位区块链爱好者和技术作家,他密切关注加密货币领域的最新趋势和事件。在 Twitter 上关注 Brian:https://twitter.com/BrianYue


你觉得这篇文章有帮助吗?请在加密货币社区与你的朋友和同事分享!