据报道，Angel Drainer网络钓鱼组织使用一种新策略从128个加密钱包中窃取了超过40万美元。最近的一项分析表明，这个臭名昭著的实体利用Etherscan的验证工具来掩盖智能合约的恶意性质。

流行的区块链安全公司Blockaid在X（前身为推特）上透露，攻击于2024年2月12日早上6:40开始。

Angel Drainer瞄准保险库合同

Angel Drainer部署了一个恶意的保险库合同，导致用户无意中授权了受损合同上的“Permit2”交易，导致403000美元被盗。

Angel Drainer专门针对安全保管库合同，旨在诱使用户产生虚假的安全感，这是加密网络钓鱼计划中的一种典型策略，因为Etherscan会自动验证安全合同。

Blockaid强调，这次袭击并不是对Safe的直接打击，确认对其用户群的影响微乎其微。安保公司立即将袭击事件通知了安全局，并积极参与减轻任何潜在的进一步损害。

“这不是对Safe的攻击，Safe用户也没有受到广泛影响——相反，他们决定使用这个安全保管库合同，因为Etherscan会自动向Safe合同添加验证标志，这可能会提供虚假的安全感，因为它与验证合同是否恶意无关。”

Prowl上的钱包排水器

一般来说，钱包引流者通过在欺诈网站上安装恶意软件来执行他们的计划，诱骗用户批准有害交易，导致未经授权从他们的加密货币钱包中提取资产。

著名的Web3反欺诈平台Scam Sniffer指出，在过去一年中，钱包流失者从大约32.4万人那里窃取了超过2.95亿美元的资产。

尽管像Inferno Drainer这样的类似组织已经倒闭，但Angel Drainer的存在暴露了一个令人不安的趋势，这个趋势已经被成功窃取。数据显示，该组织成立仅一年就从近3.5万个钱包中窃取了2500多万美元。