据 CryptoPotato 报道,Angel Drainer钓鱼团伙通过新策略从128个加密钱包中窃取了超过40万美元。最近的一项分析表明,这个臭名昭著的实体利用Etherscan的验证工具来掩盖智能合约的恶意性质。知名区块链安全公司 Blockaid 在X(前推特)上披露,这次攻击始于2024年2月12日上午6:40。Angel Drainer 针对 Safe Vault 合约部署了一个恶意的 Safe vault 合约,导致用户在受损合约上无意中授权了一个“Permit2”交易,从而盗取了40.3万美元。Blockaid 强调,这次袭击并非直接针对 Safe,对其用户群的影响较小。该安全公司迅速通知 Safe 这次攻击,并积极参与减轻任何可能的进一步损害。过去一年,知名的Web3反诈骗平台 Scam Sniffer 记录了钱包排水器从约32.4万人手中窃取超过2.95亿美元资产的案例。尽管类似的团伙如Inferno Drainer已被关闭,但Angel Drainer的存在暴露了一个令人不安的趋势,该团伙自成立以来仅用一年时间就从近3.5万个钱包中窃取了超过2500万美元。