느린 안개: 레저 커넥트 키트 사건의 주범 앤젤 드레이너가 스마트 계약을 사용하여 악성 JS 파일 접근 도메인을 관리하다

ChainCatcher 메시지, 느린 안개 보안 팀은 Ledger Connect Kit 공급망 공격 사건에 대해 심층 분석을 진행한 결과, 이번 공격 사건이 유명한 Angel Drainer 피싱 그룹에 의해 발생했음을 발견했습니다. Angel Drainer 피싱 그룹은 스마트 계약을 사용하여 악성 JS 파일의 접근 도메인을 관리하며, Web3 사용자가 피싱 공격으로 인한 자산 손실을 최대한 피할 수 있도록 느린 안개 보안 팀은 Scam Sniffer 팀과 협력하여 Angel Drainer 피싱 그룹의 일련의 특징을 통해 수천 개의 피싱 웹사이트를 식별하고, 이러한 피싱 웹사이트를 eth-phishing-detect에 피드백하여 커뮤니티의 힘으로 Web3 산업의 생태 안전을 함께 유지하고자 합니다.
현재, 느린 안개 보안 팀은 발견된 피싱 웹사이트를 eth-phishing-detect에 제출했습니다: https://github.com/MetaMask/eth-phishing-detect/pull/14528.
동시에, 느린 안개 보안 팀은 Dune 도구를 사용하여 커뮤니티가 악성 JS의 도메인을 확인할 수 있도록 데이터 대시보드를 제작했습니다: https://dune.com/misttrack/angel-drainer, 사용자들이 자산을 확인하고 보호할 수 있도록 하기 위함입니다.