400 000 $ volés dans 128 portefeuilles cryptographiques avec un nouveau vecteur d'attaque

  • 400 000 $ volés dans 128 portefeuilles cryptographiques avec un nouveau vecteur d'attaque
  • Angel Drainer cible le contrat Safe Vault
  • Les draineurs de portefeuille à l’affût

Le groupe de phishing Angel Drainer aurait volé plus de 400 000 $ sur 128 portefeuilles cryptographiques en utilisant une nouvelle tactique. Une analyse récente suggère que la célèbre entité a exploité l'outil de vérification d'Etherscan pour masquer la nature malveillante d'un contrat intelligent.

Blockaid, une société de sécurité blockchain populaire, a révélé sur X (anciennement Twitter) que l'attaque avait débuté à 6h30 le 12 février 2024.

Angel Drainer cible le contrat Safe Vault

Angel Drainer a déployé un contrat Safe Vault malveillant, amenant les utilisateurs à autoriser par inadvertance une transaction « Permit2 » sur le contrat compromis, entraînant le vol de 403 000 $.

400 000 $ volés dans 128 portefeuilles cryptographiques avec un nouveau vecteur d'attaque

Ciblant spécifiquement un contrat Safe Vault, Angel Drainer visait à endormir les utilisateurs dans un faux sentiment de sécurité, un stratagème typique dans les programmes de crypto-phishing, car Etherscan valide automatiquement les contrats Safe.

Blockaid a souligné que l'attaque n'était pas une frappe directe contre Safe, affirmant un impact minimal sur sa base d'utilisateurs. L'entreprise de sécurité a rapidement informé Safe de l'attaque et s'est activement engagée à atténuer tout dommage supplémentaire potentiel.

« Il ne s'agit pas d'une attaque contre Safe, et les utilisateurs de Safe ne sont pas largement touchés. Ils ont plutôt décidé d'utiliser ce contrat Safe Vault car Etherscan ajoute automatiquement un indicateur de vérification aux contrats Safe, ce qui peut donner un faux sentiment de sécurité car cela n'a aucun rapport avec la validation. que le contrat soit malveillant ou non.

Les draineurs de portefeuille à l’affût

Les draineurs de portefeuille, en général, exécutent leurs stratagèmes en installant des logiciels malveillants sur des sites Web frauduleux pour inciter les utilisateurs à approuver des transactions préjudiciables, entraînant ainsi le retrait non autorisé d'actifs de leurs portefeuilles de crypto-monnaie.

Scam Sniffer, une plateforme anti-arnaque Web3 de premier plan, a noté des cas de draineurs de portefeuille ayant volé plus de 295 millions de dollars d'actifs auprès d'environ 324 000 personnes au cours de l'année écoulée.

Malgré la fermeture de groupes similaires comme Inferno Drainer, l'existence d'Angel Drainer révèle une tendance troublante qui a été volée avec succès. Les données suggèrent que ce groupe a volé plus de 25 millions de dollars sur près de 35 000 portefeuilles en seulement un an depuis sa création.

OFFRE SPÉCIALE (Sponsorisée)