Grupo de phishing Angel Drainer rouba mais de US$ 400.000 de 128 carteiras de criptomoedas

De acordo com o CryptoPotato, o grupo de phishing Angel Drainer supostamente roubou mais de US$ 400.000 de 128 carteiras #crypto usando uma nova tática. A entidade notória teria explorado a ferramenta de verificação do Etherscan para mascarar a natureza maliciosa de um contrato inteligente. #blockchain A empresa de segurança Blockaid divulgou que o ataque começou às 6h40 do dia 12 de fevereiro de 2024.

O Angel Drainer implantou um contrato malicioso do Safe Vault, fazendo com que os usuários autorizassem inadvertidamente uma transação 'Permit2' no contrato comprometido, resultando no roubo de US$ 403.000. Ao mirar especificamente em um contrato de cofre da Safe, a Angel Drainer teve como objetivo induzir os usuários a uma falsa sensação de segurança, um estratagema comum em esquemas de phishing de criptomoedas, já que #etherscan valida automaticamente os contratos da Safe. A Blockaid enfatizou que o ataque não foi um ataque direto à Safe e teve impacto mínimo em sua base de usuários. A empresa de segurança notificou rapidamente a Safe sobre o ataque e trabalhou ativamente para mitigar qualquer dano potencial adicional.

Os drenadores de carteiras geralmente executam seus esquemas instalando software malicioso em sites fraudulentos para enganar os usuários a aprovar transações prejudiciais, levando à retirada não autorizada de ativos de suas #cryptocurrency carteiras. #Web3 A plataforma anti-golpe Scam Sniffer relatou casos de drenadores de carteiras roubando mais de US$ 295 milhões em ativos de cerca de 324.000 indivíduos no ano passado. Apesar do fechamento de grupos semelhantes, como o Inferno Drainer, a existência do Angel Drainer revela uma tendência preocupante, com dados sugerindo que o grupo roubou mais de US$ 25 milhões de quase 35.000 carteiras em apenas um ano desde sua criação.