慢霧安全團(tuán)隊(duì)深入分析了 Ledger Connect Kit 供應(yīng)鏈攻擊事件，發(fā)現(xiàn)這次攻擊是由知名的 Angel Drainer 釣魚團(tuán)伙發(fā)起的。他們發(fā)現(xiàn)該團(tuán)伙利用智能合約來管理惡意JS文件的訪問域名，為了盡可能避免Web3用戶遭受到釣魚攻擊導(dǎo)致的資產(chǎn)損失，慢霧安全團(tuán)隊(duì)聯(lián)合Scam Sniffer團(tuán)隊(duì)識(shí)別了上千個(gè)釣魚網(wǎng)站，并反饋到eth-phishing-detect，希望社區(qū)能共同維護(hù)Web3行業(yè)的生態(tài)安全。這一發(fā)現(xiàn)意味著釣魚團(tuán)伙正在采取更加隱蔽的方式進(jìn)行攻擊，這也進(jìn)一步凸顯了網(wǎng)絡(luò)安全的重要性。