يستهدف برنامج تجفيف محفظة AngelX سلاسل الكتل TON وTron الضعيفة

يواجه مستخدمو شبكة The Open Network (TON) وطبقة blockchain الأولى Tron مخاطر أمنية جديدة حيث بدأت مجموعة أدوات استنزاف المحفظة الخبيثة المسماة AngelX في سحب الأصول المشفرة من خلال هجمات التصيد الاحتيالي.

كشفت شركة الأمن السيبراني Blockaid عن حملة التصيد الاحتيالي واسعة النطاق هذه، حيث كشفت أن AngelX يعتمد على مجموعة أدوات Angel Drainer سيئة السمعة، والمعروفة بدورها في سرقة ملايين الدولارات من مستخدمي العملات المشفرة وNFT غير المطلعين.

يمثل AngelX تطورًا لـ Angel Drainer، والذي تم استخدامه سابقًا لتنفيذ أكثر من 25 مليون دولار في سرقة العملات المشفرة عبر 35000 محفظة.

تتيح مجموعة أدوات التصيد هذه لمجرمي الإنترنت خداع المستخدمين لحملهم على الموافقة على معاملات ضارة تستنزف محافظهم.

من خلال توزيع مجموعة الأدوات على مجرمين آخرين ومشاركة الأرباح من الأصول المسروقة، ابتكر المطورون نموذجًا لمشاركة الأرباح يغذي الجرائم الإلكترونية المستمرة في مجال العملات المشفرة.

تم استخدام AngelX في أكثر من 150 عملية احتيال تصيد

منذ ظهورها في 31 أغسطس، تم استخدام AngelX في أكثر من 150 عملية احتيال تصيد، مستهدفة سلاسل الكتل الأحدث مثل TON وTron، والتي تدعي Blockaid أنها أكثر عرضة للخطر بسبب افتقارها إلى أدوات الأمان القوية.

تشير أبحاث Blockaid إلى أن المهاجمين قاموا بالفعل بنشر 300 تطبيق لامركزي ضار (dApps) باستخدام مجموعة الأدوات الجديدة هذه.

يسلط التقرير الضوء على أن سلاسل الكتل الأحدث غالبًا ما تحتوي على مجتمعات أصغر، مما يعني أن عددًا أقل من المستخدمين يراقبون التهديدات بنشاط.

وهذا يجعل من السهل على المحتالين تنفيذ الهجمات دون أن يتم اكتشافهم بسرعة.

علاوة على ذلك، فإن AngelX أكثر مراوغة من سابقتها، حيث تتخطى تدابير الأمن الخاصة بالعديد من البائعين الذين يركزون على التشفير.

وتتضمن مجموعة الأدوات المحدثة أيضًا واجهة مستخدم أكثر تطورًا، مما يسمح لمجرمي الإنترنت بإنشاء تطبيقات احتيال مخصصة بسهولة أكبر.

وعلى الرغم من تعقيد AngelX، فإن الكشف المبكر من خلال Blockaid ساعد في حماية أموال تصل قيمتها إلى نحو 400 ألف دولار.

وتحث شركة الأمن السيبراني شبكات blockchain على تعزيز تدابيرها الأمنية لحماية المستخدمين بشكل أفضل من هذه التهديدات المتطورة.

صعود AngelX وسط إغلاق العديد من الشركات الكبرى

يأتي صعود AngelX بعد وقت قصير من قيام العديد من مستنزفي المحفظة الرئيسيين، بما في ذلك Angel Drainer، بإغلاق عملياتهم.

وفقًا لـ Match Systems، تم تحديد فريق Angel Drainer الأصلي، وبعد فترة وجيزة، توقف المصرف عن العمل، وتم تأكيد ذلك عبر الرسائل في مجموعة Telegram الخاصة بالمطورين.

كما أغلقت أدوات سيئة السمعة أخرى مثل Pink Drainer، التي سرقت ما لا يقل عن 75 مليون دولار، أبوابها في وقت سابق من هذا العام، كما حدث مع Inferno Drainer، التي حققت صافي ربح بلغ 70 مليون دولار قبل إغلاقها في عام 2023.

ولم يتضح بعد سبب هذه الإغلاقات، لكن بعض التقارير تشير إلى أن الجهود الأمنية المتزايدة التي تبذلها شركات مثل Blockaid ربما ساهمت في سقوطها.

في إحدى الحالات، اشتكى أحد مطوري الصرف على وسائل التواصل الاجتماعي بشأن الإغلاق بسبب جهود Blockaid.

مع تحسن مشهد الأمن السيبراني، يتخذ المزيد من مزودي المحافظ تدابير استباقية لحماية المستخدمين.

في شهر يوليو، استحوذ مزود محفظة الويب 3 MetaMask على Wallet Guard، مضيفًا حماية معززة مصممة لاكتشاف مستنزفي المحفظة قبل أن يتسببوا في أي ضرر.

في حين أن AngelX يمثل تحديًا جديدًا لصناعة التشفير، فإن التركيز المتزايد للقطاع على الأمان يوفر الأمل في التخفيف من حدة التهديدات المستقبلية قبل أن تسبب الفوضى بين المستخدمين غير المطمئنين.