Il gruppo di phishing Angel Drainer ruba oltre $ 400.000 da 128 portafogli crittografici

Secondo CryptoPotato, il gruppo di phishing Angel Drainer avrebbe rubato oltre $ 400.000 da 128 portafogli #crypto utilizzando una nuova tattica. Si dice che la famigerata entità abbia sfruttato lo strumento di verifica di Etherscan per mascherare la natura dannosa di uno smart contract. La società di sicurezza #blockchain Blockaid ha rivelato che l'attacco è iniziato alle 6:40 del mattino del 12 febbraio 2024.

Angel Drainer ha distribuito un contratto Safe Vault dannoso, inducendo gli utenti ad autorizzare inavvertitamente una transazione "Permit2" sul contratto compromesso, con conseguente furto di $ 403.000. Prendendo di mira specificamente un contratto Safe Vault, Angel Drainer ha voluto cullare gli utenti in un falso senso di sicurezza, uno stratagemma comune negli schemi di phishing crittografico, poiché #etherscan convalida automaticamente i contratti Safe. Blockaid ha sottolineato che l'attacco non è stato un attacco diretto a Safe e ha avuto un impatto minimo sulla sua base di utenti. L'azienda di sicurezza ha rapidamente informato Safe dell'attacco e ha lavorato attivamente per mitigare qualsiasi potenziale ulteriore danno.

I prosciugatori di portafogli in genere eseguono i loro schemi installando software dannosi su siti Web fraudolenti per indurre gli utenti ad approvare transazioni dannose, portando al prelievo non autorizzato di asset dai loro #cryptocurrency portafogli. La piattaforma anti-truffa #Web3 Scam Sniffer ha segnalato casi di prosciugatori di portafogli che hanno rubato oltre 295 milioni di dollari in asset da circa 324.000 individui nell'ultimo anno. Nonostante la chiusura di gruppi simili come Inferno Drainer, l'esistenza di Angel Drainer rivela una tendenza preoccupante: i dati suggeriscono che il gruppo ha rubato oltre 25 milioni di dollari da circa 35.000 portafogli in appena un anno dalla sua nascita.