Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптовалютных кошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.
Атака началась в 6:40 утра 12 февраля, когда Ангел Дрейнер развернул вредоносный контракт на хранилище Safe (ранее Gnosis Safe), написала компания Blockaid, занимающаяся безопасностью блокчейн, в сообщении X от 13 февраля.
Затем в общей сложности 128 кошельков подписали транзакцию «Permit2» по контракту безопасного хранилища, что привело к краже средств на сумму 403 000 долларов США.
Today our researchers discovered yet another emerging attack vector from the Angel Drainer group — this time phishing users and leading them to a single Safe Vault contract where 128 wallets have been drained of $403k+ so far. All Blockaid-protected users are safe. pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) February 13, 2024
В Blockaid заявили, что мошенники использовали контракт безопасного хранилища специально для создания «ложного чувства безопасности», поскольку Etherscan автоматически добавляет флаг проверки, чтобы подтвердить его как законный контракт.
В Blockaid подчеркнули, что инцидент не был прямой атакой на Safe и что ее пользовательская база не была «серьезно затронута». Охранная фирма добавила, что уведомила Safe об атаке и работает над ограничением дальнейшего ущерба.
«Это не атака на Safe […] скорее, они решили использовать этот контракт Safe Vault, потому что Etherscan автоматически добавляет флаг проверки к Safe контрактам, что может дать ложное ощущение безопасности, поскольку оно не связано с проверкой того, является ли контракт безопасным или нет. злонамеренный».
По теме: «Преследует меня по сей день» — криптовалютный проект взломали за 4 миллиона долларов в холле отеля
Angel Drainer работает всего 12 месяцев, но сумел вывести более 25 миллионов долларов из почти 35 000 кошельков, сообщил Blockaid в сообщении X от 5 февраля.
Today, the Angel Drainer Group celebrated one year in operation.
They've drained over $25M from nearly 35k wallets and are behind high profile drains like last year's Ledger Connect Kit and last week's Restake Farming attack.
We seek to protect every web3 user and put them out… pic.twitter.com/U1Sg6sajd6
— Blockaid (@blockaid_) February 5, 2024
Взлом Ledger Connect Kit стоимостью 484 000 долларов и фарминговая атака Eigenlayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.
В ходе атаки с повторным фармингом Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стейкинг на адрес по выбору злоумышленника, пояснил Blockaid.
«Поскольку это новый вид метода утверждения, большинство поставщиков безопасности или инструментов внутренней безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».
По данным Scam Sniffer, трекера мошенничества Web3, в январе около 40 000 пользователей OpenSea, Optimism, zkSync, Manta Network и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.
Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.
