La società di sicurezza Web3 Blockaid ha recentemente segnalato un'altra significativa violazione della sicurezza effettuata da Angel Drainer. Si dice che il famigerato gruppo di phishing abbia prosciugato i fondi di 128 portafogli crittografici.
Come sono stati prosciugati questi portafogli
Blockaid ha rivelato in un post di X (ex Twitter) che Angel Drainer ha effettuato phishing sugli utenti e li ha portati a un singolo contratto Safe (ex Gnosis Safe) Vault, dove il gruppo è poi riuscito a prosciugare questi portafogli per oltre $ 403.000 . Si dice che l'incidente, iniziato alle 6:41 del 12 febbraio, sia iniziato con il gruppo di phishing che ha utilizzato un contatto Safe Vault per attirare questi utenti.
Ignari della truffa perpetrata, questi utenti hanno firmato un "Permesso2 con questo Safe Vault come operatore". Questo exploit Permit2 consente a questi hacker un'approvazione illimitata per spostare questi fondi attraverso diversi contratti intelligenti. Nel frattempo, Blockaid ha osservato che non si è trattato di un attacco a Safe e che i suoi utenti non sono "ampiamente colpiti".
Si dice che Angel Drainer abbia utilizzato il contratto Safe Vault perché "Etherscan aggiunge automaticamente un flag di verifica ai contatti Safe". Lo svantaggio è che questo strumento di verifica “può fornire un falso senso di sicurezza poiché non ha alcuna relazione con la verifica se il contratto sia o meno dannoso”.
Blockaid ha aggiunto di aver già informato il team Safe e di stare lavorando con i propri clienti e partner per limitare l'impatto dell'attacco. Safe, tuttavia, non ha rilasciato alcuna dichiarazione in merito a questo incidente.
Il famigerato gruppo degli Angel Drainer
Blockaid aveva recentemente evidenziato come il Gruppo Angel Drainer avesse festeggiato un anno di attività. Durante quel periodo, si dice che il gruppo di phishing abbia prosciugato oltre 25 milioni di dollari da quasi 35.000 portafogli. È interessante notare che c'erano proprio loro dietro l' attacco alla catena di fornitura Ledger , che ha portato al drenaggio di oltre 480.000 dollari da diversi portafogli.
Più recentemente, il gruppo ha effettuato un "attacco Restake Farming". Blockaid ha rivelato in un post su X come Angel Drainer abbia introdotto un nuovo vettore di attacco che esegue una "nuova forma di attacco di approvazione agricola attraverso il meccanismo di 'queueWithdrawal'."
Nello specifico, il gruppo di phishing avrebbe introdotto questa nuova forma di approvazione agricola attraverso il meccanismo di coda di prelievo sul protocollo EigenLayer . Un utente che firma questa transazione "queueWithdrawal" consente all'aggressore di ritirare le ricompense di staking del portafoglio dal protocollo a qualsiasi indirizzo di sua scelta.
Le violazioni della sicurezza nello spazio crittografico continuano a essere uno dei deterrenti contro l’adozione delle criptovalute.
Grafico da Tradingview