Según se informa, el grupo de phishing Angel Drainer robó más de 400.000 dólares de 128 carteras criptográficas utilizando una nueva táctica. Un análisis reciente sugiere que la notoria entidad aprovechó la herramienta de verificación de Etherscan para enmascarar la naturaleza maliciosa de un contrato inteligente.
Blockaid, una preferred empresa de seguridad blockchain, reveló en X (anteriormente Twitter) que el ataque comenzó a las 6:40 am del 12 de febrero de 2024.
Angel Drainer apunta al contrato de bóveda segura
Angel Drainer implementó un contrato de bóveda segura malicioso, lo que llevó a los usuarios a autorizar sin darse cuenta una transacción 'Allow2' en el contrato comprometido, lo que resultó en el robo de 403 000 dólares.
Apuntando específicamente a un contrato de bóveda segura, Angel Drainer pretendía adormecer a los usuarios con una falsa sensación de seguridad, una táctica típica en los esquemas de criptophishing, ya que Etherscan valida automáticamente los contratos Safe and sound.
Bloqueo resaltado que el asalto no fue un ataque directo a Harmless, afirmando un impacto mínimo en su base de usuarios. La empresa de seguridad notificó rápidamente a Safe and sound sobre el ataque y participó activamente en mitigar cualquier posible daño adicional.
«Esto no es un ataque a Secure, y los usuarios de Harmless no se ven ampliamente afectados más bien, decidieron usar este contrato de bóveda de Risk-free porque Etherscan agrega automáticamente un indicador de verificación a los contratos de Risk-free, lo que puede proporcionar una falsa sensación de seguridad, ya que no está relacionado con la validación». si el contrato es malicioso o no”.
Escurridores de carteras al acecho
Los usuarios de billeteras, en typical, ejecutan sus planes instalando application malicioso en sitios world wide web fraudulentos para engañar a los usuarios para que aprueben transacciones perjudiciales, lo que resulta en el retiro no autorizado de activos de sus billeteras de criptomonedas.
Scam Sniffer, una destacada plataforma antiestafa Internet3, observó casos de delincuentes que robaron más de 295 millones de dólares en activos de alrededor de 324.000 personas durante el año pasado.
A pesar del cierre de grupos similares como Inferno Drainer, la existencia de Angel Drainer expone una tendencia preocupante que ha sido robada con éxito. Los datos sugieren que este grupo ha robado más de 25 millones de dólares de casi 35.000 carteras en sólo un año desde su creación.