12月15日消息,慢雾安全团队在对Ledger Connect Kit供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的Angel Drainer钓鱼团伙发起的,并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名,为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合Scam Sniffer团队通过Angel Drainer钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到eth-phishing-detect 希望通过社区的力量一同维护Web3行业的生态安全。
目前,慢雾安全团队已将发现的钓鱼网站提交给了eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。同时,慢雾安全团队使用Dune工具制作了数据看板来协助社区查看恶意JS的域名:https://dune.com/misttrack/angel-drainer,以便用户查看并保护资产。