Angel Drainer націлений на користувачів зі зловмисним контрактом Safe: викрадено 403 тисячі доларів

Повідомляється, що відома фішингова група Angel Drainer викрала понад 400 000 доларів США зі 128 криптовалютних гаманців за допомогою нового вектора атаки, який використовував інструмент перевірки Etherscan, щоб приховати зловмисну ​​природу смарт-контракту.

Атака почалася о 6:40 ранку 12 лютого, коли Angel Drainer розгорнув шкідливий контракт на сховище Safe (раніше Gnosis Safe), написала компанія безпеки блокчейну Blockaid у дописі на X від 13 лютого.

Тоді загалом 128 гаманців підписали транзакцію «Permit2» за контрактом безпечного сховища, що призвело до викрадення коштів на суму 403 000 доларів США.

https://twitter.com/blockaid_/status/1754589237956292786?ref_src=twsrc%5Etfw

Злом Ledger Connect Kit вартістю 484 000 доларів США та атака Eigenlayer restake farming є одними з найпомітніших атак, здійснених Angel Drainer за останні місяці.

У Blockaid пояснили, що під час атаки на повторну ставку Angel Drainer реалізував шкідливу функцію queueWithdrawal, яка після підписання користувачами виводила винагороди за ставку на адресу, яку вибрав зловмисник.

«Оскільки це новий вид методу затвердження, більшість постачальників послуг безпеки або внутрішні інструменти безпеки не аналізують і перевіряють цей тип затвердження. Тому в більшості випадків це позначається як доброякісна транзакція».

Приблизно 40 000 користувачів OpenSea, Optimism, zkSync, Manta Network і SatoshiVM стали жертвами фішингових атак у січні, втративши разом 55 мільйонів доларів США, згідно з даними Scam Sniffer, інструменту відстеження шахрайства Web3.

Згідно зі звітом Scam Sniffer про викрадання гаманців за 2023 рік, ця цифра перевищить показник 2023 року в 295 мільйонів доларів.