Il noto gruppo di phishing Angel Drainer avrebbe rubato oltre 400.000 $ da 128 cripto wallet attraverso un nuovo vettore di attacco, che ha sfruttato lo strumento di verifica di Etherscan per nascondere la natura dannosa di uno smart contract.
Secondo un post del 13 Febbraio della società di sicurezza blockchain Blockaid, l'attacco è iniziato alle 6:40 del 12 Febbraio quando Angel Drainer ha distribuito un contratto Safe vault (ex Gnosis Safe) dannoso.
Un totale di 128 wallet hanno firmato una transazione "Permit2" sul contratto Safe, che ha portato al furto di 403.000 $ di fondi.
Condividiamo un tweet su X di — Blockaid (@blockaid_) February 13, 2024
Oggi i nostri ricercatori hanno scoperto un altro vettore di attacco emergente da parte del gruppo Angel Drainer, che questa volta ha usato il phishing per portare gli utenti verso un singolo contratto Safe Vault, dove 128 wallet sono stati prosciugati per oltre 403.000 $. Tutti gli utenti protetti da Blockaid sono al sicuro. pic.twitter.com/niffQDlciG
Today our researchers discovered yet another emerging attack vector from the Angel Drainer group — this time phishing users and leading them to a single Safe Vault contract where 128 wallets have been drained of $403k+ so far. All Blockaid-protected users are safe. pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) February 13, 2024
Blockaid ha dichiarato che i truffatori hanno utilizzato un contratto Safe vault proprio per fornire un "falso senso di sicurezza", visto che Etherscan aggiunge automaticamente un flag di verifica per confermare che si tratta di un contratto legittimo.
Blockaid ha sottolineato che l'incidente non è stato un attacco diretto a Safe e che la sua base di utenti non è stata "ampiamente colpita". La società di sicurezza ha aggiunto di aver notificato l'attacco a Safe e di essere al lavoro per limitare ulteriori danni.
"Non si tratta di un attacco a Safe [...] piuttosto hanno deciso di utilizzare questo contratto Safe vault perché Etherscan aggiunge automaticamente un flag di verifica ai contratti Safe, il che può fornire un falso senso di sicurezza visto che non è correlato alla convalida se il contratto è dannoso o meno".
Angel Drainer è in funzione da soli 12 mesi, ma è riuscito a sottrarre oltre 25 milioni di dollari da quasi 35.000 wallet, ha dichiarato Blockaid in un post del 5 Febbraio X.
Condividiamo un tweet su X di — Blockaid (@blockaid_) February 5, 2024
Oggi Angel Drainer Group ha festeggiato un anno di attività.
Hanno sottratto oltre 25 milioni di dollari da quasi 35.000 wallet e sono all'origine di frodi di alto profilo come il Ledger Connect Kit dell'anno scorso e l'attacco Restake Farming della settimana scorsa.
Cerchiamo di proteggere ogni utente web3 e di metterli fuori gioco... pic.twitter.com/U1Sg6sajd6
Today, the Angel Drainer Group celebrated one year in operation.
— Blockaid (@blockaid_) February 5, 2024
They've drained over $25M from nearly 35k wallets and are behind high profile drains like last year's Ledger Connect Kit and last week's Restake Farming attack.
We seek to protect every web3 user and put them out… pic.twitter.com/U1Sg6sajd6
L'hack del Ledger Connect Kit da 484.000 $ e l'attacco di restake farming di EigenLayer sono tra gli attacchi più rilevanti commessi da Angel Drainer negli ultimi mesi.
L'attacco di restake farming ha comportato l'implementazione da parte di Angel Drainer di una funzione maligna queueWithdrawal che, una volta firmata dagli utenti, ritirava le ricompense di staking a un indirizzo a scelta dell'attaccante, ha spiegato Blockaid.
"Poiché si tratta di un nuovo metodo di approvazione, la maggior parte dei fornitori di sicurezza o degli strumenti di sicurezza interni non analizza e convalida questo tipo di approvazione. Quindi nella maggior parte dei casi viene contrassegnata come una transazione benigna".
Secondo Scam Sniffer, un tracker di truffe Web3, a Gennaio circa 40.000 utenti di OpenSea, Optimism, zkSync, Manta Network e SatoshiVM sono stati vittime di attacchi di phishing, perdendo complessivamente 55 milioni di dollari.
Secondo il Wallet Drainers Report 2023 di Scam Sniffer, questa cifra è destinata a superare quella del 2023, pari a 295 milioni di dollari.