Фишинговая группа Angel Drainer украла более $400 000 из 128 криптокошельков, применив новую тактику. Анализ показал, что киберпреступники использовали обозреватель блокчейна Etherscan, чтобы замаскировать вредоносный характер смарт-контракта.
В компании по обеспечению безопасности блокчейнов Blockaid сообщили, что атака началась утром 12 февраля 2024 года. В Angel Drainer развернули вредоносный контракт хранилища Safe, в результате чего пользователи по незнанию авторизовали транзакцию Permit2 по скомпрометированному контракту, что и привело к краже $403 000.
Выбирая контракт хранилища Safe, в Angel Drainer пытались вызвать у пользователей ложное чувство безопасности. Это типичная уловка в схемах криптофишинга, поскольку Etherscan автоматически проверяет безопасные контракты.
В Blockaid подчеркнули, что основной мишенью было не хранилище Safe и его пользовательская база. Специалисты по безопасности незамедлительно уведомили Safe об атаке и оказали помощь в устранении дальнейшего ущерба.
Как правило, похитители реализуют свои схемы, устанавливая вредоносное программное обеспечение на мошеннические сайты, чтобы обманом заставить пользователей одобрить нежелательные транзакции, что приводит к несанкционированному выводу активов из их криптовалютных кошельков.
По данным платформы по борьбе с мошенничеством Web3 Scam Sniffer, всего за год с момента своего создания группировка Angel Drainer украла более $25 млн из почти 35 000 кошельков.
Источник: cryptonews.net