在最近的一次攻击中,臭名昭著的网络钓鱼组织 Angel Drainer 从 128 个加密货币钱包中窃取了超过 40 万美元。该组织采用了一种新的策略,部署了一个恶意 Safe Vault 合约trac并利用 Etherscan 的验证工具掩盖了该tracdent进行了深入调查,揭示了此次攻击的复杂性及其影响。
Angel Drainer 的欺骗手段在加密货币攻击中获利 40.3 万美元
Angel Drainer 通过部署恶意 Safe Vaulttrac发起攻击。此举迅速诱使 128 名毫无戒心的用户签署了“Permit2”交易,导致 403,000 美元资金被盗。.
Blockaid 在发表于 X 的一篇文章中详细描述了攻击机制,重点介绍了利用 Etherscan 的验证工具为欺诈合同赋予合法性trac。
Angel Drainer 的诡计高明之处在于它利用了 Etherscan 的验证工具。通过利用这一功能,该组织成功地给受害者营造了一种虚假的安全感,掩盖了 Safe Vaulttrac背后的恶意意图。.
Etherscanmatic 向合法trac添加验证标志,无意中助长了网络钓鱼攻击的成功,加剧了攻击的影响。.
对安全用户群的影响极小
Blockaid强调,此次攻击并非直接针对Safe用户。Angel Drainer之所以选择利用Safe Vaulttrac,是因为Etherscan的验证标记功能可能会误导用户,让他们相信trac的合法性。.
尽管被盗金额巨大,且攻击手法复杂,但Safe的用户群并未受到广泛影响。Blockaid已迅速通知Safe此次安全漏洞,并正积极合作以减轻进一步损失。.
