Según se informa, el grupo de phishing Angel Drainer robó más de 400.000 dólares de 128 carteras criptográficas utilizando una nueva táctica. Un análisis reciente sugiere que la infame entidad aprovechó la herramienta de verificación de Etherscan para enmascarar la naturaleza maliciosa de un contrato inteligente.
Blockaid, una popular empresa de seguridad blockchain, reveló en X (anteriormente Twitter) que el ataque comenzó en 6:40 del 12 de febrero de 2024.
Contrato de bóveda segura de Angel Drainer Target
Angel Drainer implementó un contrato malicioso de Safe Vault, lo que llevó a que los usuarios sin darse cuenta autorizaran una transacción ‘Permit2’ en el contrato comprometido, lo que resultó en el robo de $403,000.
Apuntando específicamente a un contrato de Safe Vault, Angel Drainer pretendía adormecer a los usuarios con una falsa sensación de seguridad, un truco típico en los esquemas de criptophishing, ya que Etherscan valida automáticamente los contratos de Safe.
Bloqueo resaltado que el asalto no fue un ataque directo a Safe, lo que confirma un impacto mínimo en su base de usuarios. La empresa de seguridad notificó inmediatamente a Safe sobre el ataque y participó activamente en mitigar cualquier posible daño adicional.
“Esto no es un ataque a Safe y los usuarios de Safe no se ven ampliamente afectados; más bien, decidieron usar este contrato de Safe Vault porque Etherscan agrega automáticamente un indicador de confirmación a los contratos de Safe, lo que puede dar una falsa sensación de seguridad, ya que no está relacionado con la validación. si el contrato es malicioso o no.”
Drenaje de billetera
Los estafadores de billeteras generalmente llevan a cabo sus planes instalando software malicioso en sitios web fraudulentos para engañar a los usuarios para que autoricen transacciones maliciosas, lo que resulta en el retiro no autorizado de activos de sus billeteras de criptomonedas.
Scam Sniffer, una destacada plataforma antiestafa Web3, observó casos de estafadores de billeteras que robaron más de 295 millones de dólares en activos de alrededor de 324.000 personas durante el año pasado.
A pesar del cierre de grupos similares como Inferno Drainer, la existencia de Angel Drainer revela una tendencia preocupante que ha sido robada con éxito. Los datos sugieren que este grupo ha robado más de 25 millones de dólares de casi 35.000 carteras en sólo un año desde su creación.
Binance Free $100 (Exclusivo): Utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas en Binance Futures el primer mes (condiciones).
