根據 CryptoPotato 報導,Angel Drainer 網路釣魚組織使用新策略從 128 個加密錢包中竊取了超過 40 萬美元。據稱,這個臭名昭著的實體利用 Etherscan 的驗證工具來掩蓋智能合約的惡意本質。區塊鏈安全公司Blockaid披露,攻擊始於2024年2月12日早上6點40分。
Angel Drainer 部署了惡意 SafeVault 合約,導致用戶無意中授權受感染合約上的「Permit2」交易,導致 403,000 美元被盜。透過專門針對 SafeVault 合約,Angel Drainer 旨在讓用戶產生一種錯誤的安全感,這是加密貨幣網路釣魚計劃中的常見策略,因為 Etherscan 會自動驗證 Safe 合約。 Blockaid 強調,這次攻擊並不是對 Safe 的直接攻擊,對其用戶群的影響很小。該安全公司迅速向 Safe 通報了此次攻擊,並積極努力減輕任何潛在的進一步損害。
錢包竊取者通常會透過在詐騙網站上安裝惡意軟體來誘騙用戶批准有害交易來執行他們的計劃,從而導致未經授權從其加密貨幣錢包中提取資產。 Web3 反詐騙平台 Scam Sniffer 報告稱,去年有錢包盜取者從約 324,000 人那裡竊取了超過 2.95 億美元的資產。儘管 Inferno Drainer 等類似組織已關閉,但 Angel Drainer 的存在揭示了一個令人不安的趨勢,數據顯示該組織自成立以來僅一年內就從近 35,000 個錢包中竊取了超過 2500 萬美元。