Foto: JDW Tog Man/Shutterstock
Een beruchte entiteit, bekend als “Angel Drainer“, heeft opnieuw toegeslagen in de wereld van crypto. Dit keer heeft de aanvaller naar verluidt $400.000 gestolen uit 128 verschillende cryptowallets. De methode die bij deze aanval is gebruikt, wijst op een nieuwe aanvalsvector waar investeerders mogelijk voor moeten oppassen.
Angel Drainer meester in criminele crypto wereld
Angel Drainer is geen onbekende in de crypto-industrie. In feite heeft deze entiteit in slechts één jaar tijd al meer dan $25 miljoen weten weg te sluizen uit bijna 35.000 verschillende wallets. Dit laat zien dat de aanvaller zeer bedreven is in het vinden van kwetsbaarheden en het uitbuiten ervan.
Nu heeft de phishinggroep recent $400.000 aan crypto gestolen. Dit deed de groep uit maar liefst 128 cryptowallets. Het werpt opnieuw licht op de kwetsbaarheid van cryptowallets en de noodzaak van verhoogde beveiligingsmaatregelen.
Een analyse suggereert dat de beruchte groep misbruik heeft gemaakt van de verificatietool van Etherscan om de kwaadaardige aard van een smart contracts te verbergen. Een manier die nog relatief onbekend is, wat impliceert dat Angel Drainer voortdurend zijn tactieken en methoden verfijnt.
Safe Vault-contract misbruikt voor buit van $400.000
Volgens Blockaid, een blockchain-beveiligingsbedrijf, begon de aanval op 12 februari van dit jaar. Dat meldde het bedrijf via een X-post (voorheen Twitter). Angel Drainer heeft zo een gevaarlijk Safe Vault-contract gebruikt. Hierdoor hebben gebruikers per ongeluk een ‘Permit2’-transactie toegestaan op dit contract. Dit heeft geleid tot de diefstal van $403.000.
Het bedrijf Blockaid heeft gereageerd op de aanval van de criminelen. Veel van de cryptowallets van Safe zouden onaangetast zijn.
“Dit is geen aanval op Safe, en Safe-gebruikers worden niet breed getroffen; ze besloten eerder om dit Safe vault-contract te gebruiken omdat Etherscan automatisch een verificatievlag toevoegt aan Safe-contracten, wat een vals gevoel van veiligheid kan geven, aangezien het niets te maken heeft met het valideren of het contract kwaadaardig is of niet.”
Uit eerdere onderzoeken is gebleken dat 2023 een behoorlijk slecht jaar was als het gaat om cryptocriminaliteit. Zo is er voor $295 miljoen aan crypto gestolen. Dit bedrag werd onderverdeeld bij 324.000 onschuldige cryptogebruikers.