En un ataque reciente, el conocido de phishing Angel Drainer logró robar más de $400,000 de 128 billeteras de criptomonedas. Empleando una nueva táctica, el grupo implementó un contrato de bóveda segura malicioso trac explotando la herramienta de verificación de Etherscan para ocultar su trac . La empresa de seguridad blockchain Blockaid ha esclarecido el incidente dent revelando las complejidades del ataque y sus ramificaciones.
Las tácticas engañosas de Angel Drainer generan un ataque criptográfico de $403,000
Angel Drainer inició su ataque implementando untracmalicioso de Safe Vault. Esta maniobra atrapó rápidamente a 128 usuarios desprevenidos que, sin saberlo, firmaron una transacción "Permit2", lo que resultó en la expropiación de $403,000 en fondos.
Blockaid, en una publicación en X del 13 de febrero, describió la mecánica del ataque, destacando la utilización de la herramienta de verificación de Etherscan para darle un aura de legitimidad al contrato trac .
La sofisticación de la estratagema de Angel Drainer residía en su explotación de la herramienta de verificación de Etherscan. Al aprovechar esta función, el grupo logró proporcionar a las víctimas una falsa sensación de seguridad, enmascarando la intención maliciosa tras eltracde Safe Vault.
La adiciónmatic de un indicador de verificación por parte de Etherscan a lostraclegítimos facilitó inadvertidamente el éxito del intento de phishing, amplificando el impacto del ataque.
Impacto mínimo en la base de usuarios seguros
Blockaid enfatizó que el ataque no fue un ataque directo contra los usuarios de Safe. En cambio, Angel Drainer optó por emplear eltracde Safe Vault debido a la función de verificación de Etherscan, que podría inducir a los usuarios a creer en la legitimidad deltrac.
A pesar de la considerable suma robada y la sofisticación del ataque, la base de usuarios de Safe no se ha visto muy afectada. Blockaid notificó rápidamente a Safe sobre la brecha y colabora activamente para mitigar los daños.
