Angel Drainer наносит новый удар: 400 000 долларов украдены из 128 криптокошельков с помощью нового вектора атаки

Сообщается, что фишинговая группа Angel Drainer украла более 400 000 долларов США из 128 криптокошельков, используя новую тактику. Недавний анализ показывает, что пресловутая организация использовала инструмент проверки Etherscan, чтобы замаскировать вредоносную природу смарт-контракта.

Blockaid, популярная компания по обеспечению безопасности блокчейнов, сообщила в X (ранее Twitter), что атака началась в 6:40 утра 12 февраля 2024 года.

Angel Drainer нацелился на контракт с безопасным хранилищем

Angel Drainer развернул вредоносный контракт безопасного хранилища, в результате чего пользователи случайно авторизовали транзакцию Permit2 по скомпрометированному контракту, что привело к краже 403 000 долларов США.

Специально ориентируясь на контракт безопасного хранилища, Angel Drainer стремился вызвать у пользователей ложное чувство безопасности — типичная уловка в схемах криптофишинга, поскольку Etherscan автоматически проверяет безопасные контракты.

Blockaid подчеркнул, что нападение не было прямым ударом по Safe, подтвердив минимальное воздействие на его пользовательскую базу. Охранная фирма незамедлительно уведомила Safe об атаке и приняла активное участие в устранении любого потенциального дальнейшего ущерба.

«Это не атака на Safe, и пользователи Safe не сильно пострадали – скорее они решили использовать этот контракт Safe Vault, потому что Etherscan автоматически добавляет флаг проверки к Safe контрактам, что может дать ложное чувство безопасности, поскольку это не связано с для проверки того, является ли контракт вредоносным».

Сливщики кошельков на охоте

Похитители кошельков, как правило, реализуют свои схемы, устанавливая вредоносное программное обеспечение на мошеннические веб-сайты, чтобы обманом заставить пользователей одобрить вредные транзакции, что приводит к несанкционированному выводу активов из их криптовалютных кошельков.

Scam Sniffer, известная платформа по борьбе с мошенничеством Web3, отметила случаи, когда за последний год злоумышленники похитили активы на сумму более 295 миллионов долларов примерно у 324 000 человек.

Несмотря на закрытие подобных групп, таких как Inferno Drainer, существование Angel Drainer демонстрирует тревожную тенденцию, которая была успешно украдена. Данные свидетельствуют о том, что эта группировка украла более 25 миллионов долларов из почти 35 000 кошельков всего за год с момента своего создания.