悪名高いフィッシンググループ「エンジェル・ドレイナー」が、イーサスキャンの検証ツールを利用した新たな攻撃手法を通じて、128の仮想通貨ウォレットから40万ドル以上を盗んだと報告されている。
ブロックチェーンセキュリティ企業ブロックエイドは2月13日の投稿で、この攻撃は2月12日午前6時40分にエンジェル・ドレイナーが悪意あるセーフ・ヴォルト・コントラクトを展開したことで始まったと書いている。
合計128のウォレットがセーフ・ヴォルト・コントラクト上で「Permit2」トランザクションに署名し、結果として40万3000ドルの資金が盗まれた。
Today our researchers discovered yet another emerging attack vector from the Angel Drainer group — this time phishing users and leading them to a single Safe Vault contract where 128 wallets have been drained of $403k+ so far. All Blockaid-protected users are safe. pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) February 13, 2024
ブロックエイドは、詐欺師が特にセーフ・ヴォルト・コントラクトを使用したのは、イーサスキャンが自動的に検証フラグを追加し、合法的なコントラクトとして確認するため、「偽の安全感」を与えるためだと指摘した。
ブロックエイドはこの事件がセーフへの直接的な攻撃ではなく、そのユーザーベースが「広範囲に影響を受けていない」と強調し、セーフに攻撃を通知し、さらなる被害を防ぐために作業していると付け加えた。
「これはセーフへの攻撃ではない。むしろ、イーサスキャンが自動的にセーフコントラクトに検証フラグを追加するため、コントラクトが悪意を持っているかどうかを検証することとは無関係に、偽の安全感を提供する可能性があるからだ」とブロックエイドは説明する
エンジェル・ドレイナーは運用開始から12ヶ月で、3万5000近いウォレットから2500万ドル以上を奪っている。昨年に発生したレジャー・コネクト・キットのハッキングや、先週のアイゲンレイヤーでのリステーク・ファーミング攻撃など、ここ最近で注目されたエンジェル・ドレイナーが関係した攻撃だ。リステーク・ファーミング攻撃には、ユーザーが署名すると、ステーキング報酬を攻撃者の選択したアドレスに引き出す悪意ある機能をエンジェル・ドレイナーに実装されたとブロックエイドは説明している。
「これは新しい種類の承認方法であるため、ほとんどのセキュリティプロバイダーや内部セキュリティツールはこの承認タイプを解析し検証しない。そのため、ほとんどの場合、無害なトランザクションとしてマークされる」という。
Web3詐欺トラッカーのスキャムスニファーによれば、オープンシー、オプティミズム、zkSync、マンタネットワーク、サトシVMの約4万ユーザーが1月にフィッシング攻撃の犠牲となり、合計5500万ドルを失ったという。この数字は2023年の総額2億9500万ドルを上回るペースだという。