慢雾：Ledger Connect Kit 事件始作俑者 Angel Drainer 使用智能合约管理恶意 JS 文件访问域名

ChainCatcher 消息，慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的，并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名，为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站，并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。
目前，慢雾安全团队已将发现的钓鱼网站提交给了 eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。
同时，慢雾安全团队使用 Dune 工具制作了数据看板来协助社区查看恶意JS的域名：https://dune.com/misttrack/angel-drainer，以便用户查看并保护资产。