US$ 400,000 roubados de 128 carteiras criptografadas com novo vetor de ataque

　　US$ 400,000 roubados de 128 carteiras criptografadas com novo vetor de ataque

　　O grupo de phishing Angel Drainer supostamente roubou mais de US$ 400,000 de 128 carteiras criptografadas usando uma nova tática. Uma análise recente sugere que a notória entidade explorou a ferramenta de verificação do Etherscan para mascarar a natureza maliciosa de um contrato inteligente.

　　Blockaid, uma popular empresa de segurança blockchain, divulgou no X (antigo Twitter) que o ataque começou às 6h40 do dia 12 de fevereiro de 2024.

　　Angel Drainer visa contrato de cofre seguro

　　Angel Drainer implantou um contrato malicioso de cofre seguro, levando os usuários a autorizar inadvertidamente uma transação 'Permit2' no contrato comprometido, resultando no roubo de US$ 403,000.

　　Visando especificamente um contrato de cofre seguro, o Angel Drainer teve como objetivo acalmar os usuários com uma falsa sensação de segurança, uma manobra típica em esquemas de criptografia de phishing, já que o Etherscan valida automaticamente os contratos seguros.

　　Bloqueio realçado que o ataque não foi um ataque direto à Safe, afirmando um impacto mínimo em sua base de usuários. A empresa de segurança notificou prontamente a Safe sobre o ataque e esteve ativamente empenhada em mitigar quaisquer possíveis danos adicionais.

　　“Este não é um ataque ao Safe, e os usuários do Safe não são amplamente afetados – em vez disso, eles decidiram usar este contrato de cofre do Safe porque o Etherscan adiciona automaticamente um sinalizador de verificação aos contratos do Safe, o que pode fornecer uma falsa sensação de segurança, pois não está relacionado à validação se o contrato é malicioso ou não.”

　　Drenos de carteira à espreita

　　Os drenadores de carteiras, em geral, executam seus esquemas instalando software malicioso em sites fraudulentos para induzir os usuários a aprovar transações prejudiciais, resultando na retirada não autorizada de ativos de suas carteiras de criptomoedas.

　　Scam Sniffer, uma plataforma anti-scam proeminente da Web3, observou casos de drenadores de carteiras roubando mais de US$ 295 milhões em ativos de cerca de 324,000 indivíduos no ano passado.

　　Apesar do encerramento de grupos semelhantes como o Inferno Drainer, a existência do Angel Drainer expõe uma tendência preocupante que foi roubada com sucesso. Os dados sugerem que este grupo roubou mais de 25 milhões de dólares de quase 35,000 carteiras em apenas um ano desde a sua criação.