Angel 利用Etherscan漏洞，Drainer钓鱼团伙窃取了40万美元的加密货币

据 CryptoPotato 报道，Angel Drainer钓鱼团伙通过新策略从128个加密钱包中窃取了超过40万美元。最近的一项分析表明，这个臭名昭著的实体利用Etherscan的验证工具来掩盖智能合约的恶意性质。知名区块链安全公司 Blockaid 在X（前推特）上披露，这次攻击始于2024年2月12日上午6:40。Angel Drainer 针对 Safe Vault 合约部署了一个恶意的 Safe vault 合约，导致用户在受损合约上无意中授权了一个“Permit2”交易，从而盗取了40.3万美元。Blockaid 强调，这次袭击并非直接针对 Safe，对其用户群的影响较小。该安全公司迅速通知 Safe 这次攻击，并积极参与减轻任何可能的进一步损害。过去一年，知名的Web3反诈骗平台 Scam Sniffer 记录了钱包排水器从约32.4万人手中窃取超过2.95亿美元资产的案例。尽管类似的团伙如Inferno Drainer已被关闭，但Angel Drainer的存在暴露了一个令人不安的趋势，该团伙自成立以来仅用一年时间就从近3.5万个钱包中窃取了超过2500万美元。