慢霧：Ledger Connect Kit事件始作俑者Angel Drainer使用智能合約來管理惡意JS文件的訪問域名

WEEX Blog 唯客博客， PANews 12月15日消息，慢霧安全團隊在對Ledger Connect Kit供應鏈攻擊事件進行了深入分析，發現這次攻擊事件是由知名的Angel Drainer釣魚團伙發起的，並且 Angel Drainer 釣魚團伙使用智能合約來管理惡意 JS 文件的訪問域名，為了儘可能避免Web3用戶遭受到釣魚攻擊導致的資產損失，慢霧安全團隊聯合Scam Sniffer團隊通過Angel Drainer釣魚團伙的一系列特徵識別了上千個釣魚網站，並將這些釣魚網站反饋到eth-phishing-detect 希望通過社區的力量一同維護Web3行業的生態安全。目前，慢霧安全團隊已將發現的釣魚網站提交給了eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。同時，慢霧安全團隊使用Dune工具製作了數據看板來協助社區查看惡意JS的域名：https://dune.com/misttrack/angel-drainer，以便用戶查看並保護資產。 WEEX唯客交易所官網：www.weex.com