慢雾余弦：Ledger Connect Kit事件与Angel Drainer有关

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Balancer攻击恐怕又是DNS劫持攻击，和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大，传统各高级手法都可能被运用起来，Web3项目的安全威胁不仅来自自己的哪些智能合约代码，还有Web1/2里的各种基础组件，包括人。

金色财经报道，慢雾创始人余弦在X平台发文表示，X广告泛滥的钓鱼Chrome都看不下去了，直接屏蔽提醒钓鱼，钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼，中招的人也就少了。

金色财经报道，慢雾创始人余弦在社交媒体上表示，和Scam Sniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer，钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，从代码编辑页面来看，本次 Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就开始篡改了，但没有植入恶意代码，仅写入一些嘲讽信息。1.1.6 版本开始植入恶意代码，但可能有点问题，随后发布了 1.1.7 带恶意代码的版本。最终，黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包 Inferno Drainer。

金色财经报道，2023年12月14日 8:33 PM 慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击，攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影响，请注意排查代码中是否有使用到如下受影响版本。 影响版本范围： @ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言) @ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码) @ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码) 慢雾安全团队建议，在没有官方明确修复前，请谨慎使用DApp进行交互操作。

金色财经报道，慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的，并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名，为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站，并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。