Аналітики Blockaid виявили новий метод розповсюдження шкідливих смартконтрактів, який використовують шахраї з угруповання Angel Drainer. Фішингова група застосувала новий вектор атаки, який передбачає використання Etherscan, платформи для аналізу блоків Ethereum, для приховування шкідливого характеру смартконтракту.
Як зазначається у релізі компанії, концепція цієї тактики полягає в тому, що сервіс Etherscan автоматично додає прапорець верифікації до безпечних контрактів, створюючи у користувачів хибне відчуття безпеки. Використовуючи шкідливий смартконтракт, Angel Drainer викрав активи на суму $403 тисяч зі 128 криптовалютних гаманців.
Підкреслюється, що зловмисники розгортали шкідливий код за допомогою децентралізованого контракту сховища Safe. Команда Blockaid зазначає, що інцидент не є прямою атакою на Safe, і користувачі застосунку майже не постраждали. Команда проєкту була проінформована про ситуацію і працює над тим, щоб мінімізувати подальшу шкоду.
За даними Blockaid, хакери з Angel Drainer активізувалися приблизно рік тому. За цей час зловмисники зламали майже 35 000 гаманців і зникли з активами на суму понад 25 мільйонів доларів.
Найвідомішою атакою групи став злам Ledger Connect Kit. Користувачі гаманців втратили $600 000, а компанія пообіцяла повністю відшкодувати збитки постраждалим клієнтам.