Secondo quanto riferito, il gruppo di phishing Angel Drainer ha rubato oltre $ 400.000 da 128 portafogli crittografici utilizzando una nuova tattica. Una recente analisi suggerisce che la famigerata entità abbia sfruttato lo strumento di verifica di Etherscan per mascherare la natura dannosa di uno smart contract.
Blockaid, una popolare società di sicurezza blockchain, ha rivelato su X (ex Twitter) che l'attacco è iniziato alle 6:40 del 12 febbraio 2024.
Angel Drainer prende di mira il contratto Safe Vault
Angel Drainer ha implementato un contratto Safe vault dannoso, portando gli utenti ad autorizzare inavvertitamente una transazione "Permit2" sul contratto compromesso, con conseguente furto di $ 403.000.
Prendendo di mira specificatamente un contratto Safe Vault, Angel Drainer mirava a indurre gli utenti in un falso senso di sicurezza, uno stratagemma tipico negli schemi di phishing crittografico, poiché Etherscan convalida automaticamente i contratti Safe.
Blockaid ha sottolineato che l'assalto non è stato un attacco diretto a Safe, affermando un impatto minimo sulla sua base di utenti. L'azienda di sicurezza ha prontamente informato Safe dell'attacco e si è impegnata attivamente per mitigare eventuali ulteriori danni.
"Questo non è un attacco a Safe, e gli utenti di Safe non sono ampiamente colpiti – piuttosto hanno deciso di utilizzare questo contratto di Safe vault perché Etherscan aggiunge automaticamente un flag di verifica ai contratti Safe, che può fornire un falso senso di sicurezza poiché non è correlato alla convalida se il contratto sia dannoso o meno.
Svuotaportafogli a caccia di preda
I svuotatori di portafogli, in generale, eseguono i loro piani installando software dannoso su siti Web fraudolenti per indurre gli utenti ad approvare transazioni dannose, con conseguente ritiro non autorizzato di risorse dai loro portafogli di criptovaluta.
Scam Sniffer, un'importante piattaforma anti-truffa Web3, ha notato casi di svuotatori di portafogli che hanno rubato oltre 295 milioni di dollari in beni da circa 324.000 persone nell'ultimo anno.
Nonostante la chiusura di gruppi simili come Inferno Drainer, l'esistenza di Angel Drainer mette in luce una tendenza preoccupante che è stata rubata con successo. I dati suggeriscono che questo gruppo ha rubato oltre 25 milioni di dollari da quasi 35.000 portafogli in appena un anno dalla sua nascita.
Il post Angel Drainer colpisce ancora: $ 400.000 rubati da 128 portafogli crittografici con il nuovo vettore di attacco è apparso per la prima volta su CryptoPotato .