據報道,Angel Drainer 網路釣魚組織使用新策略從128 個數位貨幣包中竊取了超過40 萬美元。最近的一項分析表明,這個臭名昭著的實體利用Etherscan 的驗證工具來掩蓋智能合約的惡意本質。
熱門區塊鏈安全公司Blockaid在X(前身為Twitter)上揭露,這次攻擊於2024年2月12日早上6點40分開始。
Angel Drainer 瞄準Safe Vault 合約
Angel Drainer 部署了惡意SafeVault 合約,導致用戶無意中授權受感染合約上的「Permit2」交易,導致403,000 美元被盜。
Angel Drainer 專門針對SafeVault 合約,旨在讓用戶產生一種錯誤的安全感,這是加密貨幣網路釣魚計劃中的典型策略,因為Etherscan 會自動驗證Safe 合約。
Blockaid 強調,這次攻擊並不是對Safe 的直接攻擊,並確認對其用戶群的影響微乎其微。該安全公司立即向Safe 通報了此次攻擊,並積極致力於減輕任何潛在的進一步損害。
「這不是對Safe 的攻擊,Safe 用戶並沒有受到廣泛影響,而是他們決定使用這個SafeVault 合約,因為Etherscan 會自動向Safe 合約添加驗證標誌,這可能會提供錯誤的安全感,因為它與驗證無關。合約是否是惡意的。”
錢包被偷走的人
一般來說,錢包竊取者透過在詐騙網站上安裝惡意軟體來誘騙用戶批准有害交易來執行他們的計劃,從而導致未經授權從其數位貨幣包中提取資產。
著名的Web3 反詐騙平台Scam Sniffer 指出,去年有錢包盜取者從約324,000 人那裡竊取了超過2.95 億美元的資產。
儘管Inferno Drainer 等類似組織已關閉,但Angel Drainer 的存在暴露了一個已被成功竊取的令人不安的趨勢。數據顯示,該集團自成立以來僅一年內就從近35,000 個錢包中竊取了超過2,500 萬美元。
特別優惠(贊助)幣安免費100 美元(獨家):使用此連結註冊即可免費獲得100 美元,並在幣安合約交易第一個月(條款)享受10% 的費用折扣。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載