Die Krypto-Banditen schlagen erneut zu: Die Angel Drainer Group hat erneut zugeschlagen und satte 400.000 US-Dollar aus 128 Wallets abgesaugt. Die berüchtigte Phishing-Gruppe hat einen weiteren gewagten Tauchgang in die Welt der Kryptowährungen unternommen und dabei eine Spur finanzieller Verwüstung hinterlassen. Berichten zufolge gelang es dieser Gruppe, mithilfe einer neuen Angriffsmethode, die die Verifizierungstool von Etherscan ausnutzt, mehr als 400.000 US-Dollar aus den Brieftaschen von 128 ahnungslosen Kryptowährungen zu stehlen.
Die jüngste Ausbeute wurde von Blockaid aufgedeckt, einem hoch angesehenen Akteur im Bereich der Web3-Sicherheit, dessen forsches Forschungsteam rund um die Uhr im Einsatz ist, um die neuesten finsteren Pläne der Angel Drainer-Fraktion aufzudecken. In einem Thread auf X (Twitter) sagte Blockaid: "Heute haben unsere Forscher einen weiteren aufkommenden Angriffsvektor von der Angel Drainer-Gruppe entdeckt - dieses Mal werden Benutzer durch Phishing in eine einzelne Safe Vault-Kontrakt geleitet, aus der bisher 128 Brieftaschen um mehr als 403.000 US-Dollar geleert wurden." Die Angel Drainer-Gruppe führte ihren Plan am Montag, den 12. Februar, um 6:41 Uhr UTC perfekt durch.
Sie setzten einen Safe Vault-Vertrag mit der Adresse 0xbaee148df4bf81abf9854c9087f0d3a0ffd93dbb ein und lockten ahnungslose Opfer in ihre Falle. Unter dem Deckmantel der Legitimität veranlassten sie die Kunden dazu, eine Erlaubnis2 mit diesem Safe Vault zu unterzeichnen, der als Betreiber fungieren sollte und ihnen somit unbewusst Zugriff auf ihre digitalen Vermögenswerte gewährte. Der Angriff richtete sich nicht gegen die Safe-Plattform selbst. Safe-Benutzer müssen sich keine Sorgen über weitreichende Folgen machen. Stattdessen nutzte Angel Drainer geschickt die automatische Verifizierungsflagge, die von Etherscan zu Safe-Verträgen hinzugefügt wurde, und vermittelte ein falsches Sicherheitsgefühl.
