Il noto gruppo di phishing Angel Drainer avrebbe rubato oltre 400.000 $ da 128 cripto wallet attraverso un nuovo vettore di attacco, che ha sfruttato lo strumento di verifica di Etherscan per nascondere la natura dannosa di uno smart contract.

Secondo un post del 13 Febbraio della società di sicurezza blockchain Blockaid, l'attacco è iniziato alle 6:40 del 12 Febbraio quando Angel Drainer ha distribuito un contratto Safe vault (ex Gnosis Safe) dannoso.

Un totale di 128 wallet hanno firmato una transazione "Permit2" sul contratto Safe, che ha portato al furto di 403.000 $ di fondi.

Condividiamo un tweet su X di — Blockaid (@blockaid_) February 13, 2024

Oggi i nostri ricercatori hanno scoperto un altro vettore di attacco emergente da parte del gruppo Angel Drainer, che questa volta ha usato il phishing per portare gli utenti verso un singolo contratto Safe Vault, dove 128 wallet sono stati prosciugati per oltre 403.000 $. Tutti gli utenti protetti da Blockaid sono al sicuro. pic.twitter.com/niffQDlciG

Blockaid ha dichiarato che i truffatori hanno utilizzato un contratto Safe vault proprio per fornire un "falso senso di sicurezza", visto che Etherscan aggiunge automaticamente un flag di verifica per confermare che si tratta di un contratto legittimo.

Blockaid ha sottolineato che l'incidente non è stato un attacco diretto a Safe e che la sua base di utenti non è stata "ampiamente colpita". La società di sicurezza ha aggiunto di aver notificato l'attacco a Safe e di essere al lavoro per limitare ulteriori danni.

"Non si tratta di un attacco a Safe [...] piuttosto hanno deciso di utilizzare questo contratto Safe vault perché Etherscan aggiunge automaticamente un flag di verifica ai contratti Safe, il che può fornire un falso senso di sicurezza visto che non è correlato alla convalida se il contratto è dannoso o meno".

Angel Drainer è in funzione da soli 12 mesi, ma è riuscito a sottrarre oltre 25 milioni di dollari da quasi 35.000 wallet, ha dichiarato Blockaid in un post del 5 Febbraio X.

Condividiamo un tweet su X di — Blockaid (@blockaid_) February 5, 2024

Oggi Angel Drainer Group ha festeggiato un anno di attività.

Hanno sottratto oltre 25 milioni di dollari da quasi 35.000 wallet e sono all'origine di frodi di alto profilo come il Ledger Connect Kit dell'anno scorso e l'attacco Restake Farming della settimana scorsa.

Cerchiamo di proteggere ogni utente web3 e di metterli fuori gioco... pic.twitter.com/U1Sg6sajd6

L'hack del Ledger Connect Kit da 484.000 $ e l'attacco di restake farming di EigenLayer sono tra gli attacchi più rilevanti commessi da Angel Drainer negli ultimi mesi.

L'attacco di restake farming ha comportato l'implementazione da parte di Angel Drainer di una funzione maligna queueWithdrawal che, una volta firmata dagli utenti, ritirava le ricompense di staking a un indirizzo a scelta dell'attaccante, ha spiegato Blockaid.

"Poiché si tratta di un nuovo metodo di approvazione, la maggior parte dei fornitori di sicurezza o degli strumenti di sicurezza interni non analizza e convalida questo tipo di approvazione. Quindi nella maggior parte dei casi viene contrassegnata come una transazione benigna".

Secondo Scam Sniffer, un tracker di truffe Web3, a Gennaio circa 40.000 utenti di OpenSea, Optimism, zkSync, Manta Network e SatoshiVM sono stati vittime di attacchi di phishing, perdendo complessivamente 55 milioni di dollari.

Secondo il Wallet Drainers Report 2023 di Scam Sniffer, questa cifra è destinata a superare quella del 2023, pari a 295 milioni di dollari.