Повідомляється, що відома фішингова група Angel Drainer викрала понад 400 000 доларів США зі 128 криптовалютних гаманців за допомогою нового вектора атаки, який використовував інструмент перевірки Etherscan, щоб приховати зловмисну природу смарт-контракту.
Атака почалася о 6:40 ранку 12 лютого, коли Angel Drainer розгорнув шкідливий контракт на сховище Safe (раніше Gnosis Safe), написала компанія безпеки блокчейну Blockaid у дописі на X від 13 лютого.
Тоді загалом 128 гаманців підписали транзакцію «Permit2» за контрактом безпечного сховища, що призвело до викрадення коштів на суму 403 000 доларів США.
Today our researchers discovered yet another emerging attack vector from the Angel Drainer group — this time phishing users and leading them to a single Safe Vault contract where 128 wallets have been drained of $403k+ so far. All Blockaid-protected users are safe. pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) February 13, 2024
Blockaid сказав, що шахраї використовували контракт Safe Vault спеціально для надання «хибного відчуття безпеки», оскільки Etherscan автоматично додає позначку перевірки, щоб підтвердити його як законний контракт.
Blockaid підкреслив, що інцидент не був прямою атакою на Safe і що його база користувачів не зазнала «широкого впливу». Охоронна фірма додала, що повідомила Safe про атаку та працює над обмеженням подальшої шкоди.
«Це не атака на Safe […], а вони вирішили використати цей контракт Safe Vault, тому що Etherscan автоматично додає позначку перевірки до Safe-контрактів, що може створити помилкове відчуття безпеки, оскільки це не пов’язано з перевіркою того, чи є контракт чи ні. зловмисний».
За темою: «Переслідує мене досі» — криптовалютний проект зламали на 4 мільйони доларів у холі готелю
Angel Drainer працював лише 12 місяців, але йому вдалося викачати понад 25 мільйонів доларів із майже 35 000 гаманців, Blockaid заявив у публікації X від 5 лютого.
Today, the Angel Drainer Group celebrated one year in operation.
They've drained over $25M from nearly 35k wallets and are behind high profile drains like last year's Ledger Connect Kit and last week's Restake Farming attack.
We seek to protect every web3 user and put them out… pic.twitter.com/U1Sg6sajd6
— Blockaid (@blockaid_) February 5, 2024
Злом Ledger Connect Kit вартістю 484 000 доларів США та атака Eigenlayer restake farming є одними з найпомітніших атак, здійснених Angel Drainer за останні місяці.
У Blockaid пояснили, що під час атаки на повторну ставку Angel Drainer реалізував шкідливу функцію queueWithdrawal, яка після підписання користувачами виводила винагороди за ставку на адресу, яку вибрав зловмисник.
«Оскільки це новий вид методу затвердження, більшість постачальників послуг безпеки або внутрішні інструменти безпеки не аналізують і перевіряють цей тип затвердження. Тому в більшості випадків це позначається як доброякісна транзакція».
Приблизно 40 000 користувачів OpenSea, Optimism, zkSync, Manta Network і SatoshiVM стали жертвами фішингових атак у січні, втративши разом 55 мільйонів доларів США, згідно з даними Scam Sniffer, інструменту відстеження шахрайства Web3.
Згідно зі звітом Scam Sniffer про викрадання гаманців за 2023 рік, ця цифра перевищить показник 2023 року в 295 мільйонів доларів.
