GEL

慢雾:Ledger Connect Kit イベントの発起人 Angel Drainer がスマートコントラクトを使用して悪意のある JS ファイルのアクセスドメインを管理

ChainCatcher のメッセージ、SlowMist セキュリティチームは Ledger Connect Kit のサプライチェーン攻撃事件を深く分析し、この攻撃事件が有名な Angel Drainer フィッシンググループによって引き起こされたことを発見しました。そして、Angel Drainer フィッシンググループはスマートコントラクトを使用して悪意のある JS ファイルのアクセスドメインを管理しています。Web3 ユーザーがフィッシング攻撃による資産損失をできるだけ避けるために、SlowMist セキュリティチームは Scam Sniffer チームと連携し、Angel Drainer フィッシンググループの一連の特徴を通じて千以上のフィッシングサイトを特定し、これらのフィッシングサイトを eth-phishing-detect にフィードバックしました。コミュニティの力を借りて Web3 業界のエコシステムの安全を共に守ることを希望しています。現在、SlowMist セキュリティチームは発見したフィッシングサイトを eth-phishing-detect に提出しました: https://github.com/MetaMask/eth-phishing-detect/pull/14528。同時に、SlowMist セキュリティチームは Dune ツールを使用して悪意のある JS のドメインを確認するためのデータダッシュボードを作成しました: https://dune.com/misttrack/angel-drainer。ユーザーが資産を確認し、保護できるようにするためです。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する