В ходе недавней атаки известная фишинговая группа Angel Drainer похитила более 400 000 долларов из 128 криптовалютных кошельков. Используя новую тактику, группа применила вредоносный контракт Safe Vault trac используя инструмент проверки Etherscan для сокрытия злонамеренной природы контракта trac Компания Blockaid, специализирующаяся на безопасности блокчейна, пролила свет на инцидент dent раскрыв тонкости атаки и ее последствия.
Обманные методы Angel Drainer принесли криптоатаку на сумму 403 000 долларов
Компания Angel Drainer начала свою атаку, развернув вредоносныйtracSafe Vault. Этот шаг быстро заманил в ловушку 128 ничего не подозревающих пользователей, которые неосознанно подписали транзакцию «Permit2», что привело к экспроприации 403 000 долларов.
опубликованном Blockaid подробно описал механику атаки, подчеркнув использование инструмента проверки Etherscan для придания мошенническому контракту видимости trac .
Изощренность уловки Angel Drainer заключалась в использовании инструмента проверки Etherscan. Используя эту функцию, группа смогла создать у жертв ложное чувство безопасности, замаскировав злонамеренные намерения, стоящие заtracSafe Vault.
matic добавление Etherscan флага проверки к легитимнымtracнепреднамеренно способствовало успеху фишинговой атаки, усиливая ее последствия.
Минимальное воздействие на базу безопасных пользователей
Blockaid подчеркнула, что атака не была прямым нападением на пользователей Safe. Вместо этого Angel Drainer решил использоватьtracSafe Vault из-за функции проверки подлинности Etherscan, которая могла ввести пользователей в заблуждение, заставив их поверить в легитимностьtrac.
Несмотря на значительную сумму похищенных средств и изощренный характер атаки, пользовательская база Safe не пострадала в значительной степени. Blockaid незамедлительно уведомила Safe о взломе и активно сотрудничает с компанией для минимизации дальнейшего ущерба.
