Angel Drainer slaat opnieuw toe: 128 crypto wallets leeggeroofd
Angel Drainer heeft opnieuw toegeslagen door meer dan $400.000 te stelen uit 128 crypto wallets door middel van een nieuwe aanvalstechniek. In slechts één jaar tijd heeft deze phishinggroep al meer dan $25 miljoen buitgemaakt van bijna 35.000 wallets. De recente tactiek betrof het misbruiken van Etherscan’s verificatietool om de kwaadaardige aard van een smart contract te verbergen.
Het incident vond plaats op 12 februari 2024, toen Angel Drainer een malafide Safe vault contract implementeerde, waardoor gebruikers onbewust een ‘Permit2’ transactie autoriseerden op het gecompromitteerde contract, wat leidde tot het verlies van $403.000. Door specifiek een Safe vault contract te gebruiken, probeerde Angel Drainer gebruikers een vals gevoel van veiligheid te geven, aangezien Etherscan automatisch een verificatievlag toevoegt aan dergelijke contracten.
Blockaid, een vooraanstaand bedrijf in blockchainbeveiliging, heeft benadrukt dat deze aanval niet direct gericht was tegen Safe of zijn gebruikers. Ze hebben Safe ingelicht over de aanval en werken samen om eventuele verdere schade te voorkomen.
This is not an attack on Safe, and Safe users are not broadly impacted — rather they decided to use this Safe vault contract because Etherscan automatically adds a verification flag to Safe contracts, which can provide a false sense of security as it’s unrelated to validating…
— Blockaid (@blockaid_) February 13, 2024
Deze aanval benadrukt de aanhoudende dreiging van phishing in de crypto-industrie en het belang voor gebruikers om waakzaam te blijven. Ondanks inspanningen van beveiligingsbedrijven om dergelijke aanvallen te voorkomen, blijven groepen als Angel Drainer met hun steeds evoluerende tactieken een significante bedreiging vormen.
Het is een herinnering aan het belang van voortdurende waakzaamheid en educatie binnen de crypto-gemeenschap om dergelijke geavanceerde aanvallen te weerstaan en de veiligheid van digitale activa te waarborgen.
Phishing
Phishing is een cyberaanval waarbij aanvallers zich voordoen als een betrouwbare entiteit om slachtoffers te misleiden en hen gevoelige informatie te ontfutselen, zoals inloggegevens, creditcardnummers en andere persoonlijke gegevens. In de context van de crypto-industrie gebruiken phishers vaak valse websites, e-mails of berichten die lijken op die van legitieme cryptobeurzen, wallets of andere crypto-diensten. Ze verleiden gebruikers tot het klikken op kwaadaardige links of het invoeren van hun privésleutels of wachtwoorden, waarna de aanvallers toegang krijgen tot de cryptoactiva van het slachtoffer.
De tactiek evolueert voortdurend, met nieuwe methoden zoals het misbruiken van legitieme tools of platforms (zoals Etherscan’s verificatiefunctie) om kwaadaardige activiteiten te maskeren. Het doel is altijd hetzelfde: vertrouwen winnen om waardevolle informatie of activa te stelen. Waakzaamheid, het gebruik van beveiligingsmaatregelen zoals tweefactorauthenticatie, en het kritisch beoordelen van de echtheid van ontvangen berichten zijn essentieel om tegen phishing te beschermen.
