慢雾:Ledger Connect Kit 事件始作俑者 Angel Drainer 使用智能合约管理恶意 JS 文件访问域名

bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
bitget官网 消息,慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的,并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名,为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。 目前,慢雾安全团队已将发现的钓鱼网站提交给了 eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。 同时,慢雾安全团队使用 Dune 工具制作了数据看板来协助社区查看恶意JS的域名:https://dune.com/misttrack/angel-drainer,以便用户查看并保护资产。
bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

目录[+]