Em um ataque recente, o notório de phishing Angel Drainer conseguiu roubar mais de US$ 400.000 de 128 carteiras de criptomoedas. Empregando uma nova tática, o grupo implantou um contrato malicioso de cofre Safe trac explorando a ferramenta de verificação do Etherscan para ocultar a natureza nefasta do contrato trac A empresa de segurança blockchain Blockaid esclareceu o incidente dent revelando as complexidades do ataque e suas ramificações.
As táticas enganosas de Angel Drainer rendem US$ 403 mil em ataque a criptomoedas
Angel Drainer iniciou seu ataque implantando umtracmalicioso no Safe Vault. Essa ação rapidamente envolveu 128 usuários desavisados que, sem saber, assinaram uma transação "Permit2", resultando na expropriação de US$ 403.000 em fundos.
Em uma postagem no X em 13 de fevereiro, a Blockaid detalhou a mecânica do ataque, destacando a utilização da ferramenta de verificação do Etherscan para conferir uma aparência de legitimidade ao contrato trac .
A sofisticação da estratégia do grupo Angel Drainer residia na exploração da ferramenta de verificação do Etherscan. Ao se aproveitar desse recurso, o grupo conseguiu proporcionar às vítimas uma falsa sensação de segurança, mascarando a intenção maliciosa por trás dotracSafe Vault.
A adiçãomatic de um indicador de verificação atraclegítimos pelo Etherscan facilitou inadvertidamente o sucesso da tentativa de phishing, amplificando o impacto do ataque.
Impacto mínimo na base de usuários seguros
A Blockaid enfatizou que o ataque não foi um ataque direto aos usuários do Safe. Em vez disso, Angel Drainer optou por usar otracSafe Vault devido ao recurso de verificação do Etherscan, que poderia enganar os usuários, fazendo-os acreditar na legitimidade dotrac.
Apesar da quantia considerável roubada e da sofisticação do ataque, a base de usuários da Safe não foi amplamente afetada. A Blockaid notificou prontamente a Safe sobre a violação e está colaborando ativamente para mitigar maiores danos.
