Пресловутая фишинговая группа задействовала гнусный контракт с безопасным хранилищем, который использовал Etherscan для предоставления жертвам «ложного чувства безопасности».
Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптокошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.
Атака началась в 6:40 утра 12 февраля, когда Angel Drainer развернул вредоносный контракт на хранилище Safe (ранее Gnosis Safe), согласно сообщению X от 13 февраля компании Blockaid, занимающейся безопасностью блокчейнов.
Затем в общей сложности 128 кошельков подписали транзакцию «permit2» по контракту Safe Vault, что привело к краже средств на сумму 403 000 долларов США.
В Blockaid заявили, что мошенники использовали контракт безопасного хранилища специально для создания «ложного чувства безопасности», поскольку Etherscan автоматически добавляет флаг проверки, чтобы подтвердить его как законный контракт.
В Blockaid подчеркнули, что инцидент не был прямой атакой на Safe и что его пользовательская база «не сильно пострадала». Охранная фирма добавила, что уведомила Safe об атаке и работает над тем, чтобы ограничить дальнейший ущерб.
«Это не атака на Safe […] скорее, они решили использовать этот контракт Safe Vault, потому что Etherscan автоматически добавляет флаг проверки к Safe контрактам, что может дать ложное ощущение безопасности, поскольку оно не связано с проверкой того, является ли контракт безопасным или нет».
Angel Drainer работает всего 12 месяцев, но сумел вывести более 25 миллионов долларов из почти 35 000 кошельков, сообщил Blockaid в сообщении X от 5 февраля.
Взлом Ledger Connect Kit стоимостью 484 000 долларов и повторная фарминговая атака EigenLayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.
В ходе повторной фарминговой атаки Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стейкинг на адрес, выбранный злоумышленниками, пояснил Blockaid.
«Поскольку это новый вид метода утверждения, большинство поставщиков безопасности или инструментов внутренней безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».
По данным Scam Sniffer, трекера мошенничества Web3, в январе около 40 000 пользователей OpenSea, Optimism, zksync, manta network и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.
Согласно отчету wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.