Nhóm lừa đảo Angel Drainer đánh cắp hơn 400.000 đô la từ 128 ví tiền điện tử

Theo CryptoPotato, nhóm lừa đảo Angel Drainer được cho là đã đánh cắp hơn 400.000 USD từ 128 ví tiền điện tử bằng một chiến thuật mới. Thực thể khét tiếng được cho là đã khai thác công cụ xác minh của Etherscan để che giấu bản chất độc hại của hợp đồng thông minh. Công ty bảo mật blockchain Blockaid tiết lộ rằng cuộc tấn công bắt đầu lúc 6:40 sáng ngày 12 tháng 2 năm 2024. Angel Drainer đã triển khai một hợp đồng Safe vault độc hại, khiến người dùng vô tình ủy quyền giao dịch 'Permit2' trên hợp đồng bị xâm phạm, dẫn đến vụ trộm 403.000 USD. Bằng cách nhắm mục tiêu cụ thể vào hợp đồng Kho tiền an toàn, Angel Drainer nhằm mục đích ru ngủ người dùng vào cảm giác an toàn sai lầm, một mưu đồ phổ biến trong các âm mưu lừa đảo tiền điện tử, vì Etherscan tự động xác thực các hợp đồng An toàn. Blockaid nhấn mạnh rằng cuộc tấn công không phải là cuộc tấn công trực tiếp vào Safe và có tác động tối thiểu đến cơ sở người dùng của nó. Công ty bảo mật đã nhanh chóng thông báo cho Safe về cuộc tấn công và tích cực làm việc để giảm thiểu mọi thiệt hại tiềm ẩn thêm. Những kẻ rút tiền ví thường thực hiện âm mưu của chúng bằng cách cài đặt phần mềm độc hại trên các trang web lừa đảo để lừa người dùng phê duyệt các giao dịch có hại, dẫn đến việc rút tài sản trái phép khỏi ví tiền điện tử của họ. Nền tảng chống lừa đảo Web3 Scam Sniffer đã báo cáo các trường hợp kẻ rút tiền đánh cắp tài sản trị giá hơn 295 triệu đô la từ khoảng 324.000 cá nhân trong năm qua. Bất chấp việc các nhóm tương tự như Inferno Drainer đóng cửa, sự tồn tại của Angel Drainer cho thấy một xu hướng đáng lo ngại, với dữ liệu cho thấy nhóm này đã đánh cắp hơn 25 triệu USD từ gần 35.000 ví chỉ trong một năm kể từ khi thành lập.