Платформа Blockaid, специализирующаяся на безопасности в сети Web3, выявила новую схему хакерских атак. Новым вектором взломов оказался Angel Drainer, вредоносная программа, ставшая одной из самых распространенных для опустошения криптокошельков в прошлом году. Согласно данным Scam Sniffer, за последние 12 месяцев атаки с использованием Drainer привели к похищению общей суммы в $20 млн.
Простыми словами, мошенники научились обманывать систему, используя новый метод разрешения, который трудно выявить существующими системами безопасности. При подписании транзакции пользователь автоматически разрешает хакеру вывод вознаграждения за рестейкинг из протокола EigenLayer.
EigenLayer представляет собой протокол на базе Ethereum, предоставляющий инструменты для рестейкинга участникам рынка. Этот протокол позволяет пользователям повторно использовать ETH на уровне консенсуса. Злоумышленники усложняют задачу детекторам вредоносных атак, используя механизм “CREATE2”, который позволяет одобрять вывод средств на пустой адрес, не поддающийся идентификации.
Специалисты Blockaid заявили, что уже работают над исправлением, которое защитит кошельки пользователей от новых хакерских схем. Они также связались с командой протокола EigenLayer, предупредив их о потенциальных мошеннических действиях.
В других инновационных схемах хакерских атак, осенью прошлого года, аналитики SlowMist обнаружили фишинговую атаку, созданную китайскими хакерами. Они разработали фейковое приложение Skype, которое пользователи скачивали, становясь жертвами потери криптовалюты. Эксперты также раскрыли схему, направленную на пользователей социальной платформы Friend.tech, где киберпреступник притворялся известным журналистом, выманивая у жертв цифровые активы.
Ранее, эксперты TRM Labs сообщили, что потери криптопроектов от хакерских взломов в 2023 году сократились на 50%, составив $1,7 млрд за последние 12 месяцев.