Kumpulan penipuan terkenal Angel Drainer dilaporkan telah mencuri lebih dari $400,000 dari 128 dompet kripto melalui vektor serangan baru yang telah memanfaatkan alat verifikasi Etherscan untuk menyembunyikan sifat jahat dari kontrak pintar.
Serangan ini dimulai pada pukul 6:40 pagi tanggal 12 Februari ketika Angel Drainer menerapkan kontrak brankas Safe (sebelumnya Gnosis Safe) yang berbahaya, tulis perusahaan keamanan blockchain Blockaid dalam sebuah kiriman pada tanggal 13 Februari.
Sebanyak 128 dompet kemudian menandatangani transaksi "Permit2" pada kontrak brankas Safe, yang mengakibatkan dana sebesar $403,000 dicuri.
Hari ini para peneliti kami menemukan vektor serangan baru dari kelompok Angel Drainer - kali ini menipu pengguna dan mengarahkan mereka ke satu kontrak Brankas Safe di mana 128 dompet telah kehilangan lebih dari $403k. Semua pengguna yang dilindungi oleh Blockaid aman. pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) 13 Februari 2024
Blockaid mengatakan para penipu menggunakan kontrak brankas Safe secara khusus untuk memberikan "rasa aman palsu," karena Etherscan secara otomatis menambahkan tanda verifikasi untuk mengkonfirmasi kontrak tersebut sebagai kontrak yang sah.
Blockaid menekankan bahwa insiden ini bukanlah serangan langsung terhadap Safe dan bahwa basis pengguna mereka tidak "secara luas terpengaruh." Perusahaan keamanan tersebut menambahkan bahwa mereka telah memberi tahu Safe tentang serangan ini dan sedang berusaha membatasi kerusakan lebih lanjut.
"Ini bukan serangan terhadap Safe [...] mereka memutuskan untuk menggunakan kontrak brankas Safe ini karena Etherscan secara otomatis menambahkan tanda verifikasi pada kontrak Safe, yang dapat memberikan rasa aman palsu karena tidak terkait dengan validasi apakah kontrak tersebut jahat atau tidak."
Terkait: 'Menghantui saya hingga hari ini' - Proyek kripto diretas sebesar $4 juta di lobi hotel
Angel Drainer baru beroperasi selama 12 bulan tetapi berhasil menguras lebih dari $25 juta dari hampir 35,000 dompet, demikian disebutkan oleh Blockaid dalam sebuah kiriman pada tanggal 5 Februari.
Hari ini, Kelompok Angel Drainer merayakan satu tahun beroperasi.
— Blockaid (@blockaid_) 5 Februari 2024
Mereka telah menguras lebih dari $25 juta dari hampir 35 ribu dompet dan berada di balik serangan terkenal seperti Ledger Connect Kit tahun lalu dan serangan Restake Farming minggu lalu.
Kami berusaha melindungi setiap pengguna web3 dan menghentikan mereka... pic.twitter.com/U1Sg6sajd6
Hack Ledger Connect Kit sebesar $484,000 dan serangan restake farming Eigenlayer adalah beberapa serangan yang paling mencolok yang dilakukan oleh Angel Drainer dalam beberapa bulan terakhir.
Serangan restake farming melibatkan Angel Drainer mengimplementasikan fungsi antrian penarikan yang berbahaya yang, setelah ditandatangani oleh pengguna, akan menarik imbalan staking ke alamat yang dipilih oleh penyerang, seperti yang dijelaskan oleh Blockaid.
"Karena ini adalah jenis metode persetujuan yang baru, sebagian besar penyedia keamanan atau alat keamanan internal tidak memparse dan memvalidasi jenis persetujuan ini. Jadi dalam kebanyakan kasus, itu ditandai sebagai transaksi yang tidak berbahaya."
Sebanyak 40,000 pengguna di OpenSea, Optimism, zkSync, Manta Network, dan SatoshiVM menjadi korban serangan phishing pada bulan Januari, dengan kerugian total sebesar $55 juta, menurut Scam Sniffer, pelacak penipuan Web3.
Jumlah tersebut berpotensi melampaui angka tahun 2023 sebesar $295 juta, menurut Laporan Pencuri Dompet 2023 dari Scam Sniffer.
Majalah: Rahasia miliaran dolar DeFi: Insiders yang bertanggung jawab atas peretasan
