據 CryptoPotato 報道,Angel Drainer釣魚團伙通過新策略從128個加密錢包中竊取了超過40萬美元。最近的一項分析表明,這個臭名昭著的實體利用Etherscan的驗證工具來掩蓋智能合約的惡意性質。知名區塊鏈安全公司 Blockaid 在X(前推特)上披露,這次攻擊始於2024年2月12日上午6:40。Angel Drainer 針對 Safe Vault 合約部署了一個惡意的 Safe vault 合約,導致用戶在受損合約上無意中授權了一個“Permit2”交易,從而盜取了40.3萬美元。Blockaid 強調,這次襲擊並非直接針對 Safe,對其用戶羣的影響較小。該安全公司迅速通知 Safe 這次攻擊,並積極參與減輕任何可能的進一步損害。過去一年,知名的Web3反詐騙平臺 Scam Sniffer 記錄了錢包排水器從約32.4萬人手中竊取超過2.95億美元資產的案例。儘管類似的團伙如Inferno Drainer已被關閉,但Angel Drainer的存在暴露了一個令人不安的趨勢,該團伙自成立以來僅用一年時間就從近3.5萬個錢包中竊取了超過2500萬美元。
