De beruchte phishinggroep Angel Drainer heeft naar verluidt met behulp van een nieuwe methode meer dan $400.000 dollar gestolen van 128 cryptocurrency wallets.
Deze methode maakt misbruik van het verificatiehulpmiddel van Etherscan om de kwaadaardige intenties van een smart contract te verbergen.
$403.000 dollar gestolen
De aanval vond plaats op 12 februari om 6:40 uur, toen Angel Drainer een schadelijk Safe vault contract activeerde. Volgens berichten van het blockchain beveiligingsbedrijf Blockaid op 13 februari, hebben in totaal 128 wallets een “Permit2” transactie goedgekeurd op het gecompromitteerde Safe Vault contract, wat leidde tot het verlies van $403.000 aan fondsen.
Blockaid wees erop dat de oplichters specifiek een Safe Vault contract gebruikten om een misleidend gevoel van veiligheid te creëren. Ze benadrukten dat het incident geen directe aanval was op Safe en dat de meerderheid van de gebruikersbasis niet groot was getroffen.
Blockaid heeft Safe ingelicht over de aanval en werkt actief aan het beperken van verdere schade. De keuze voor het Safe Vault contract werd ingegeven door het verificatiehulpmiddel van Etherscan, waarmee de groep mensen ertoe verleidde te denken dat het Safe Vault contract legitiem was, terwijl de schadelijke bedoelingen verborgen bleven.
De automatische verificatie van echte contracten door Etherscan hielp onbewust bij het phishing-schema, waardoor de aanval effectiever werd. Angel Drainer, die pas 12 maanden actief is, heeft al meer dan $25 miljoen dollar weten te ontvreemden van bijna 35.000 wallets.
