Angel Drainer нацелен на пользователей с помощью вредоносного контракта Safe: украдено 403 тысячи долларов

Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптовалютных кошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.

Атака началась в 6:40 утра 12 февраля, когда Ангел Дрейнер развернул вредоносный контракт на хранилище Safe (ранее Gnosis Safe), написала компания Blockaid, занимающаяся безопасностью блокчейн, в сообщении X от 13 февраля.

Затем в общей сложности 128 кошельков подписали транзакцию «Permit2» по контракту безопасного хранилища, что привело к краже средств на сумму 403 000 долларов США.

https://twitter.com/blockaid_/status/1754589237956292786?ref_src=twsrc%5Etfw

Взлом Ledger Connect Kit стоимостью 484 000 долларов и фарминговая атака Eigenlayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.

В ходе атаки с повторным фармингом Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стейкинг на адрес по выбору злоумышленника, пояснил Blockaid.

«Поскольку это новый вид метода утверждения, большинство поставщиков безопасности или инструментов внутренней безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».

По данным Scam Sniffer, трекера мошенничества Web3, в январе около 40 000 пользователей OpenSea, Optimism, zkSync, Manta Network и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.

Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.