Специализирующаяся на Web3-безопасности площадка Blockaid обнаружила новую схему хакерских атак.
Что за атака
Новый вектор взломов представил Angel Drainer — одна из самых популярных вредоносных программ для опустошения кошельков в прошлом году. По данным Scam Sniffer, за прошедшие 12 месяцев с помощью дрейнера похитили в общей сложности $20 млн.
Совсем простыми словами: мошенники научились обманывать систему, используя особый метод разрешения. Его пока почти невозможно уловить никакими системами безопасности — ведь схема новая. Когда пользователь подписывает транзакцию, он автоматически разрешает хакеру вывести вознаграждение за рестейкинг из протокола EigenLayer.
Для того, чтобы только усложнить работу детекторам вредоносных атак, злоумышленники также используют механизм «CREATE2». Это позволяет им одобрить вывод средств на пустой адрес, который невозможно идентифицировать.
Специалисты Blockaid подчеркнули, что уже занимаются разработкой исправления, которое защитит кошельки пользователей от новых схем хакеров. Они также добавили, что уже связались с командой протокола EigenLayer и предупредили их о промыслах мошенников.
Другие инновационные схемы
Осенью прошлого года аналитики SlowMist обнаружили новый вид фишинговой атаки, который придумали китайские хакеры. Воспользовавшись действующим в стране запретом, они создали фейковое приложение Skype. Ничего не подозревающие пользователи его скачивали и в итоге теряли криптовалюту — мошенники получали доступ к данным устройств своих жертв и вытаскивали все деньги.
Позже специалисты рассказали о другой схеме, которая предназначалась именно для пользователей социальной платформы Friend.tech. Киберпреступник притворялся известным журналистом, звал жертв на интервью и по итогу беседы отправлял им форму, в которой содержалась фишинговая ссылка для кражи цифровых активов.
Ранее эксперты блокчейн-платформы TRM Labs подсчитали, что потери криптопроектов от хакерских взломов в 2023 году сократились на 50%. За 12 прошедших месяцев злоумышленникам удалось похитить $1,7 млрд.