Publicidade

Ataque ‘Angel Drainer’ desvia US$ 400 mil em golpe de phishing

Por Carlos Schuabb
Foto: Dall-e 3

O grupo de phishing notório, conhecido como ‘Angel Drainer’, executou um ataque sofisticado, comprometendo a segurança de 128 carteiras de criptomoedas e desviando mais de US$ 400.000.

O ataque, iniciado às 6h40 do dia 12 de fevereiro, envolveu a implantação de um contrato de cofre Safe (Safe Vault) malicioso (anteriormente conhecido como Gnosis Safe) que utilizou a ferramenta de verificação do Etherscan para mascarar sua natureza maliciosa.

CONTINUA APÓS A PUBLICIDADE

Através deste vetor de ataque, o grupo conseguiu explorar a confiança dos usuários no sistema de verificação do Etherscan, proporcionando uma ‘falsa sensação de segurança’ e levando à assinatura de transações ‘Permit2’ que resultaram no roubo.

Impacto e resposta da comunidade

A firma de segurança blockchain Blockaid, que reportou o incidente, enfatizou que o ataque não foi diretamente contra o Safe, mas explorou a verificação automática de contratos pelo Etherscan para enganar os usuários.

CONTINUA APÓS A PUBLICIDADE

A Blockaid também destacou que a base de usuários do Safe não foi ‘amplamente impactada’ e que medidas estão sendo tomadas para limitar danos futuros.

Este incidente levanta preocupações significativas sobre a segurança e a eficácia dos sistemas de verificação de contratos inteligentes, especialmente em plataformas amplamente utilizadas como o Etherscan.

Precedentes e alerta para o futuro

O grupo ‘Angel Drainer’, apesar de operar há apenas 12 meses, já conseguiu drenar mais de US$ 25 milhões de quase 35.000 carteiras.

CONTINUA APÓS A PUBLICIDADE

Este ataque recente não é isolado; ataques anteriores, como o hack do Ledger Connect Kit e o ataque de restake farming da EigenLayer, também foram atribuídos a este grupo.

O incidente serve como um lembrete crítico para a comunidade de criptomoedas sobre a importância da vigilância e da verificação cuidadosa de contratos inteligentes, especialmente em um ambiente onde ataques de phishing estão se tornando cada vez mais sofisticados.

CONTINUA APÓS A PUBLICIDADE
Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile