Angel Drainer нацелен на пользователей с помощью вредоносного контракта Safe

Пресловутая фишинговая группа задействовала гнусный контракт с безопасным хранилищем, который использовал для предоставления жертвам «ложного чувства безопасности».

Angel Drainer

Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптокошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.

Атака началась в 6:40 утра 12 февраля, когда Angel Drainer развернул вредоносный контракт на хранилище (ранее Gnosis Safe), согласно сообщению X от 13 февраля компании Blockaid, занимающейся безопасностью блокчейнов.

Затем в общей сложности 128 кошельков подписали транзакцию «» по контракту Safe Vault, что привело к краже средств на сумму 403 000 долларов США.

В Blockaid заявили, что мошенники использовали контракт безопасного хранилища специально для создания «ложного чувства безопасности», поскольку Etherscan автоматически добавляет флаг проверки, чтобы подтвердить его как законный контракт.

В Blockaid подчеркнули, что инцидент не был прямой атакой на Safe и что его пользовательская база «не сильно пострадала». Охранная фирма добавила, что уведомила Safe об атаке и работает над тем, чтобы ограничить дальнейший ущерб.

«Это не атака на Safe […] скорее, они решили использовать этот контракт Safe Vault, потому что Etherscan автоматически добавляет флаг проверки к Safe контрактам, что может дать ложное ощущение безопасности, поскольку оно не связано с проверкой того, является ли контракт безопасным или нет».

Angel Drainer работает всего 12 месяцев, но сумел вывести более 25 миллионов долларов из почти 35 000 кошельков, сообщил Blockaid в сообщении X от 5 февраля.

Взлом Connect Kit стоимостью 484 000 долларов и повторная фарминговая атака EigenLayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.

В ходе повторной фарминговой атаки Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стейкинг на адрес, выбранный злоумышленниками, пояснил Blockaid.

«Поскольку это новый вид метода утверждения, большинство поставщиков безопасности или инструментов внутренней безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».

По данным , трекера мошенничества , в январе около 40 000 пользователей OpenSea, , zkSync, и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.

Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.