Le célèbre groupe de phishing Angel Drainer est parvenu à détourner plus de 400 000 $ de plus de 128 portefeuilles de crypto en déployant un contrat de coffre-fort Safe malveillant.
Ce dernier vecteur d’attaque a exploité l’outil de vérification d’Etherscan, l’utilisant pour cacher la nature malveillante du contrat.
Le groupe de phishing Angel Drainer cible les utilisateurs
L’attaque a été mise en évidence par la société de sécurité blockchain Blockaid, qui a mis en lumière l’attaque et révélé sa nature et ses conséquences. L’attaque a commencé le 12 février lorsque Angel Drainer a déployé un contrat malveillant de coffre-fort Safe (anciennement Gnosis Safe). Cela lui a permis de cibler 128 utilisateurs insoupçonnants qui avaient signé une transaction Permit2. Cela a entraîné le vol de 403 000 $ à ces utilisateurs.
« Aujourd’hui, nos chercheurs ont découvert un autre vecteur d’attaque émergent du groupe Angel Drainer – cette fois en détournant les utilisateurs vers un unique contrat de coffre-fort Safe où 128 portefeuilles ont été vidés de 403 k $+ jusqu’à présent. Tous les utilisateurs protégés par Blockaid sont en sécurité. »
Utilisation de l’outil de vérification d’Etherscan
Blockaid a révélé qu’Angel Drainer utilisait l’outil de vérification d’Etherscan pour donner un air de légitimité au contrat et donner aux victimes un faux sentiment de sécurité. Cela les a aidés à masquer l’intention malveillante du contrat et à le présenter comme un contrat légitime. C’est la principale raison pour laquelle l’attaque a été si réussie. Cependant, Blockaid a déclaré qu’il ne s’agissait pas d’une attaque directe contre Safe, et que sa base d’utilisateurs n’avait pas été largement touchée. Il a ajouté que Safe avait déjà été informé des développements et travaillait à atténuer d’autres conséquences de l’incident.
« Ce n’est pas une attaque contre Safe […]. Ils ont plutôt décidé d’utiliser ce contrat de coffre-fort Safe parce qu’Etherscan ajoute automatiquement un drapeau de vérification aux contrats Safe, ce qui peut donner un faux sentiment de sécurité car il n’est pas lié à la validation de la nature malveillante du contrat ou non. »
Qui se cache derrière Angel Drainer?
Le célèbre groupe de phishing Angel Drainer a commencé ses activités il y a 12 mois. En si peu de temps, il a réussi à drainer plus de 25 millions de dollars, ciblant près de 35 000 portefeuilles individuels, comme l’a révélé Blockaid dans un article du 5 février.
« Aujourd’hui, le groupe Angel Drainer a fêté un an d’activité. Ils ont drainé plus de 25 millions de dollars de près de 35k portefeuilles et sont derrière des drains de haut profil comme le kit de connexion Ledger de l’année dernière et l’attaque Restake Farming de la semaine dernière. Nous cherchons à protéger chaque utilisateur de web3 et à les mettre hors service. »
Parmi les attaques les plus remarquables menées par Angel Drainer, on trouve le hack de 484 000 dollars du kit de connexion Ledger et l’attaque de ferme de restake Eigenlayer. Cette dernière a vu Angel Drainer mettre en œuvre une fonction d’attente de retrait malveillante, qui, une fois signée par des utilisateurs insoupçonnants, leur a permis de retirer des récompenses de mise à une adresse de leur choix.
« Parce qu’il s’agit d’un nouveau type de méthode d’approbation, la plupart des fournisseurs de sécurité ou des outils de sécurité internes ne parsent pas et ne valident pas ce type d’approbation. Ainsi, dans la plupart des cas, il est marqué comme une transaction bénigne. »
Augmentation des attaques de phishing
Les attaques de phishing ciblant les utilisateurs de crypto et de web3 ont connu une augmentation constante. Plus de 40 000 utilisateurs ont été victimes d’attaques de phishing rien qu’en janvier. Ces utilisateurs provenaient de plusieurs plateformes, notamment OpenSea, zkSync, Manta Network, Optimism et SatoshiVM. Selon les données de Scam Sniffer, ces attaques ont entraîné une perte totale de plus de 55 millions de dollars.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas proposé ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
