臭名昭著的钓鱼集团“天使抽水机”据悉已通过一种新颖的攻击方式，利用Etherscan的验证工具隐藏智能合约的恶意本质，从128个加密钱包中盗走超过40万美元。

根据区块链安全公司Blockaid在2月13日的一条帖子，攻击于2月12日凌晨6:40开始，当时“天使抽水机”部署了恶意Safe（此前称为Gnosis Safe）金库合约。

随后，128个钱包在Safe金库合约上签署了一笔“Permit2”交易，导致403,000美元的资金被盗。

今天，我们的研究人员又发现了“天使抽水机”集团的新型攻击方式——这次是钓鱼用户并引导他们到一个单个Safe金库合约处，到目前为止已有128个钱包被抽走403k+美元。所有由Blockaid保护的用户都安全无恙。pic.twitter.com/niffQDlciG

Blockaid表示，骗子使用了特定于Safe金库合约的合同，以传递一种“虚假的安全感”，因为Etherscan会自动添加验证标志以确认其为合法合约。

Blockaid强调，这次事件并非直接针对Safe，而且其用户基础并未受到“广泛影响”。安全公司补充说，它已通知Safe有关攻击情况，并正在努力限制进一步损害。

相关：令人毛骨悚然——在酒店大堂被黑客攻击，加密项目损失400万美元

Blockaid在2月5日的帖子中表示，天使抽水机集团仅在运营了12个月的情况下，就从近35,000个钱包中盗走超过2500万美元。

今天，天使抽水机集团庆祝成立一周年。

他们已经从近35k个钱包中抽走超过2500万美元，还涉及去年的Ledger Connect套件和上周的Restake Farming攻击等高调事件。

我们致力于保护每个web3用户，让他们远离……pic.twitter.com/U1Sg6sajd6

最近几个月，天使抽水机犯下的最引人注目的攻击事件包括484,000美元的Ledger Connect套件黑客攻击和EigenLayer的restake farming攻击。

Blockaid解释说，restake farming攻击涉及天使抽水机实施一个恶意queueWithdrawal函数，一旦用户签署，就会将质押奖励提取到攻击者选择的地址。

据Web3诈骗追踪器Scam Sniffer透露，大约有40,000名用户在1月份成为钓鱼攻击的受害者，合计损失了5500万美元。

据Scam Sniffer的2023年钱包抽水报告，这一数字有望超过2023年的2.95亿美元。

杂志：DeFi的十亿美元秘密：负责黑客攻击的内幕人士