مجموعة التصيد Angel Drainer تسرق أكثر من 400 ألف دولار من 128 محفظة عملات مشفرة

وفقًا لـCryptoPotato، ورد أن مجموعة التصيد Angel Drainer قد سرقت أكثر من 400000 دولار من 128 محفظة عملات مشفرة باستخدام تكتيك جديد. ويقال إن الكيان سيئ السمعة قد استغل أداة التحقق الخاصة بـ Etherscan لإخفاء الطبيعة الضارة للعقد الذكي. كشفت شركة Blockchain Security، Blockaid، أن الهجوم بدأ في الساعة 6:40 صباحًا يوم 12 فبراير 2024. قام Angel Drainer بنشر عقد Safe vault ضار، مما تسبب في قيام المستخدمين عن غير قصد بتفويض معاملة "Permit2" على العقد المخترق، مما أدى إلى سرقة 403000 دولار. من خلال استهداف عقد Safe vault على وجه التحديد، كان Angel Drainer يهدف إلى تهدئة المستخدمين ودفعهم إلى شعور زائف بالأمان، وهي حيلة شائعة في مخططات التصيد الاحتيالي للعملات المشفرة، حيث تقوم Etherscan تلقائيًا بالتحقق من صحة العقود الآمنة. وأكدت Blockaid أن الهجوم لم يكن ضربة مباشرة على Safe وكان له تأثير ضئيل على قاعدة مستخدميها. وسرعان ما أبلغت شركة الأمن Safe بالهجوم وعملت بنشاط على تخفيف أي ضرر إضافي محتمل. عادةً ما ينفذ مستنزفو المحفظة مخططاتهم عن طريق تثبيت برامج ضارة على مواقع الويب الاحتيالية لخداع المستخدمين للموافقة على المعاملات الضارة، مما يؤدي إلى السحب غير المصرح به للأصول من محافظ العملات المشفرة الخاصة بهم. أبلغت منصة Web3 لمكافحة الاحتيال Scam Sniffer عن حالات سرقة أصول تزيد قيمتها عن 295 مليون دولار من حوالي 324000 فرد في العام الماضي. على الرغم من إغلاق مجموعات مماثلة مثل Inferno Drainer، فإن وجود Angel Drainer يكشف عن اتجاه مثير للقلق، حيث تشير البيانات إلى أن المجموعة قد سرقت أكثر من 25 مليون دولار من ما يقرب من 35000 محفظة في عام واحد فقط منذ إنشائها.