Фишинговая группа Angel Drainer украла более $400 000 из 128 криптокошельков, применив новую тактику. Анализ показал, что киберпреступники использовали обозреватель блокчейна Etherscan, чтобы замаскировать вредоносный характер смарт-контракта.
В компании по обеспечению безопасности блокчейнов Blockaid сообщили, что атака началась утром 12 февраля 2024 года. В Angel Drainer развернули вредоносный контракт хранилища Safe, в результате чего пользователи по незнанию авторизовали транзакцию Permit2 по скомпрометированному контракту, что и привело к краже $403 000.
Выбирая контракт хранилища Safe, в Angel Drainer пытались вызвать у пользователей ложное чувство безопасности. Это типичная уловка в схемах криптофишинга, поскольку Etherscan автоматически проверяет безопасные контракты.
В Blockaid подчеркнули, что основной мишенью было не хранилище Safe и его пользовательская база. Специалисты по безопасности незамедлительно уведомили Safe об атаке и оказали помощь в устранении дальнейшего ущерба.
Читать на happycoin.club