Angel Drainer украл $403 тыс с помощью вредоносного контракта Safe

19.02.2024

Время чтения: 2 мин.

Пресловутая фишинговая группа Angel Drainer, как сообщается, украла более 400 000 долларов США из 128 криптокошельков с помощью нового вектора атаки, который использовал инструмент проверки Etherscan для сокрытия вредоносной природы смарт-контракта.

Атака началась в 6:40 утра 12 февраля, когда Angel Drainer развернул вредоносный контракт на Safe Vault (ранее Gnosis Safe), согласно сообщению X от 13 февраля компании Blockaid, занимающейся безопасностью блокчейнов.

Затем в общей сложности 128 кошельков подписали транзакцию «Permit2» по контракту Safe Vault, что привело к краже средств на сумму 403 000 долларов США.

«Сегодня наши исследователи обнаружили еще один новый вектор атаки со стороны группы Angel Drainer — на этот раз фишинг пользователей и приведение их к одному контракту Safe Vault, из которого на данный момент было опустошено 128 кошельков на сумму более 403 тысяч долларов. Все пользователи, защищенные Blockaid, в безопасности», – говорится в сообщении Blockaid (@blockaid_) 13 февраля 2024 г.

В Blockaid заявили, что мошенники использовали контракт Safe Vault специально для создания «ложного чувства безопасности», поскольку Etherscan автоматически добавляет флаг проверки, чтобы подтвердить его как законный контракт.

В Blockaid подчеркнули, что инцидент не был прямой атакой на Safe и что его пользовательская база «сильно не пострадала». Охранная фирма добавила, что уведомила Safe об атаке и работает над тем, чтобы ограничить дальнейший ущерб.

«Это не атака на Safe […] скорее, они решили использовать этот контракт Safe Vault, потому что Etherscan автоматически добавляет флаг проверки к Safe контрактам, что может дать ложное ощущение безопасности, поскольку оно не связано с проверкой того, является ли контракт безопасным или злонамеренным».

Angel Drainer работает всего 12 месяцев, но сумел вывести более 25 миллионов долларов из почти 35 000 кошельков, сообщил Blockaid в сообщении X от 5 февраля.

«Сегодня группа компаний Angel Drainer отметила год своей деятельности. Они вытащили более 25 миллионов долларов из почти 35 тысяч кошельков и стоят за громкими утечками, такими как прошлогодняя атака Ledger Connect Kit и атака Retake Farming на прошлой неделе», – говорится в сообщении Blockaid (@blockaid_) 5 февраля 2024 г.

Взлом Ledger Connect Kit стоимостью 484 000 долларов и повторная фарминговая атака EigenLayer являются одними из наиболее заметных атак, совершенных Angel Drainer за последние месяцы.

Читать еще Хакеры взломали твиттер-аккаунт Виталика Бутерина ради фишинговой ссылки

В ходе повторной фарминговой атаки Angel Drainer реализовал вредоносную функцию QueueWithdrawal, которая после подписания пользователями выводила вознаграждение за стекинг на адрес, выбранный злоумышленниками, пояснил Blockaid.

«Поскольку это новый вид метода утверждения, большинство поставщиков инструментов безопасности не анализируют и не проверяют этот тип утверждения. Поэтому в большинстве случаев это помечается как безобидная транзакция».

По данным Scam Sniffer, трекера мошенничества Web3, в январе около 40 000 пользователей OpenSea, Optimism, zkSync, Manta Network и SatoshiVM стали жертвами фишинговых атак, потеряв в общей сложности 55 миллионов долларов.

Согласно отчету Wallet Drainers Report от Scam Sniffer за 2023 год, эта цифра может превысить показатель 2023 года в 295 миллионов долларов.

Нажмите, чтобы оценить статью!

[Итого: Среднее значение: ]