Bei einem kürzlichen Angriff gelang es der berüchtigten Phishing- Gruppe Angel Drainer, über 400.000 US-Dollar aus 128 Krypto-Wallets zu stehlen. Mit einer neuen Taktik setzte die Gruppe einen böswilligen Safe-Vault-Vertrag ein trac nutzte dabei das Verifizierungstool von Etherscan, um die trac Natur des Vertrags zu verschleiern. Das Blockchain- Sicherheitsunternehmen Blockaid hat Licht in den Vorfall gebracht dent die Komplexität des Angriffs und seine Auswirkungen aufgedeckt.
Die betrügerischen Taktiken von Angel Drainer brachten einen Krypto-Angriff im Wert von 403.000 US-Dollar ein
Angel Drainer leitete ihren Angriff ein, indem er einen böswilligen Safe Vault- trac einsetzte. Dieser Schritt lockte schnell 128 ahnungslose Benutzer an, die unabsichtlich eine „Permit2“-Transaktion unterzeichneten, was zur Enteignung von Geldern in Höhe von 403.000 US-Dollar führte.
Blockaid beschrieb in einem Post trac
Die Raffinesse von Angel Drainers Trick lag in der Ausnutzung des Verifizierungstools von Etherscan. Durch die Nutzung dieser Funktion gelang es der Gruppe, den Opfern ein falsches Sicherheitsgefühl zu vermitteln und die böswillige Absicht hinter dem Safe Vault- trac zu verschleiern.
Das matic Hinzufügen eines Verifizierungsflags durch Etherscan zu legitimen trac erleichterte unbeabsichtigt den Erfolg des Phishing-Angriffs und verstärkte die Auswirkungen des Angriffs.
Minimale Auswirkung auf die sichere Benutzerbasis
Blockaid betonte, dass der Angriff kein direkter Angriff auf Safe-Benutzer sei. Stattdessen entschied sich Angel Drainer für die Verwendung des Safe Vault- trac aufgrund der Verifizierungsflag-Funktion von Etherscan, die Benutzer dazu verleiten könnte, an die Legitimität des trac zu glauben.
Trotz der beträchtlichen gestohlenen Summe und der ausgefeilten Natur des Angriffs wurde die Benutzerbasis von Safe nicht umfassend beeinträchtigt. Blockaid hat Safe umgehend über den Verstoß informiert und arbeitet aktiv daran mit, den weiteren Schaden zu begrenzen.