ChainCatcher 消息,慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的,并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名,为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。
目前,慢雾安全团队已将发现的钓鱼网站提交给了 eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。
同时,慢雾安全团队使用 Dune 工具制作了数据看板来协助社区查看恶意JS的域名:https://dune.com/misttrack/angel-drainer,以便用户查看并保护资产。