Una famosa entidad conocida como «Angel Drainer» ha vuelto a atacar en el mundo de las criptomonedas. Esta vez, el atacante habría robado $400.000 de 128 wallets diferentes. El método utilizado en este ataque apunta a un nuevo vector de ataque que los inversores deben tener en cuenta.
Angel Drainer, maestro del mundo delictivo de las criptomonedas
Angel Drainer no es ningún desconocido en el sector de las criptomonedas. De hecho, en sólo un año, esta entidad ya ha conseguido desviar más de 25 millones de dólares de casi 35.000 monederos diferentes. Esto demuestra que el atacante es muy hábil a la hora de encontrar vulnerabilidades y explotarlas.
El grupo de phishing robó recientemente criptomonedas por valor de 400.000 dólares. El grupo lo hizo de nada menos que 128 wallets. Esto vuelve a arrojar luz sobre la vulnerabilidad de las wallets y la necesidad de aumentar las medidas de seguridad.
Un análisis sugiere que el infame grupo abusó de la herramienta de verificación de Etherscan para ocultar la naturaleza maliciosa de un contrato inteligente. Una forma que todavía es relativamente desconocida, lo que implica que Angel Drainer está constantemente refinando sus tácticas y métodos.
Abusan del contrato Safe Vault para hacerse con un botín de $400.000
Según Blockaid, una empresa de seguridad blockchain, el ataque comenzó el 12 de febrero de este año. La empresa informó de ello a través de un post en X (antes Twitter). Angel Drainer utilizó así un peligroso contrato Safe Vault. Como resultado, los usuarios permitieron accidentalmente una transacción «Permit2» en este contrato. Esto condujo al robo de $403.000.
La empresa Blockaid respondió al ataque de los delincuentes. Se dice que muchas de las crypto wallets de Safe no han sido tocadas.
«Esto no es un ataque a Safe, y los usuarios de Safe no están ampliamente afectados; más bien, decidieron usar este contrato de bóveda de Safe porque Etherscan agrega automáticamente una bandera de verificación a los contratos de Safe, lo que puede dar una falsa sensación de seguridad, ya que no tiene nada que ver con la validación de si el contrato es malicioso o no.»
Estudios anteriores han demostrado que 2023 fue un año bastante malo en cuanto a robos de crypto. Por ejemplo, se robaron criptomonedas por valor de 295 millones de dólares. Esta cantidad se repartió entre 324.000 crypto usuarios inocentes.
