Хакеры разработали новую схему атаки, используя вредоносную программу Angel Drainer для кражи вознаграждений за рестейкинг Ethereum (ETH). Это открытие сделала площадка по безопасности Web3 Blockaid. Angel Drainer, одна из самых популярных вредоносных программ прошлого года, использовалась для похищения $20 млн за последние 12 месяцев.

Новая схема включает особый метод разрешения, который позволяет хакерам обманывать систему и выводить вознаграждения за рестейкинг из протокола EigenLayer. EigenLayer — это протокол на базе Ethereum, предлагающий инструменты для рестейкинга ETH на уровне консенсуса. Хакеры также используют механизм «CREATE2», позволяющий им одобрять вывод средств на пустой адрес, что затрудняет идентификацию.

Специалисты Blockaid уже работают над исправлением, которое защитит кошельки пользователей от новых схем хакеров. Они также предупредили команду протокола EigenLayer о действиях мошенников.

В прошлом году аналитики SlowMist обнаружили новый вид фишинговой атаки, разработанной китайскими хакерами, использующих фейковое приложение Skype для кражи криптовалюты. Другая схема была направлена на пользователей социальной платформы Friend.tech, где киберпреступник, выдавая себя за известного журналиста, отправлял фишинговые ссылки для кражи цифровых активов.

Эксперты блокчейн-платформы TRM Labs отметили, что потери криптопроектов от хакерских взломов в 2023 году сократились на 50%, составив $1,7 млрд.