慢霧安全團隊深入分析了 Ledger Connect Kit 供應(yīng)鏈攻擊事件，發(fā)現(xiàn)這次攻擊是由知名的 Angel Drainer 釣魚團伙發(fā)起的。他們發(fā)現(xiàn)該團伙利用智能合約來管理惡意JS文件的訪問域名，為了盡可能避免Web3用戶遭受到釣魚攻擊導(dǎo)致的資產(chǎn)損失，慢霧安全團隊聯(lián)合Scam Sniffer團隊識別了上千個釣魚網(wǎng)站，并反饋到eth-phishing-detect，希望社區(qū)能共同維護Web3行業(yè)的生態(tài)安全。這一發(fā)現(xiàn)意味著釣魚團伙正在采取更加隱蔽的方式進行攻擊，這也進一步凸顯了網(wǎng)絡(luò)安全的重要性。