AngelX tegnebogsafløb retter sig mod sårbare TON- og Tron-blockchains

Brugere af The Open Network (TON) og lag-1 blockchain Tron står over for nye sikkerhedsrisici, da et ondsindet tegnebogsdrænende værktøjssæt kaldet AngelX begynder at suge kryptoaktiver gennem phishing-angreb.

Cybersikkerhedsfirmaet Blockaid har afsløret denne storstilede phishing-kampagne, der afslører, at AngelX bygger på det berygtede Angel Drainer-værktøjssæt, kendt for sin rolle i at stjæle millioner fra intetanende krypto- og NFT-brugere.

AngelX repræsenterer en udvikling af Angel Drainer, som tidligere blev brugt til at udføre over 25 millioner dollars i kryptotyveri på tværs af 35.000 tegnebøger.

Dette phishing-værktøjssæt giver cyberkriminelle mulighed for at narre brugere til at godkende ondsindede transaktioner, der dræner deres pengepung.

Ved at distribuere værktøjssættet til andre kriminelle og dele overskud fra de stjålne aktiver har udviklere skabt en overskudsdelingsmodel, der giver næring til den igangværende cyberkriminalitet i kryptovaluta-området.

AngelX er blevet brugt i over 150 phishing-svindel

Siden dets fremkomst den 31. august er AngelX blevet brugt i over 150 phishing-svindel, rettet mod nyere blockchains som TON og Tron, som Blockaid hævder er mere sårbare på grund af deres mangel på robuste sikkerhedsværktøjer.

Blockaids forskning viser, at angribere allerede har installeret 300 ondsindede decentraliserede applikationer (dApps) ved hjælp af dette nye værktøjssæt.

Rapporten fremhæver, at nyere blockchains ofte har mindre fællesskaber, hvilket betyder, at færre brugere aktivt overvåger for trusler.

Dette gør det lettere for svindlere at udføre angreb uden at blive opdaget hurtigt.

Ydermere er AngelX mere undvigende end sin forgænger og glider forbi sikkerhedsforanstaltningerne fra flere krypto-fokuserede leverandører.

Det opgraderede værktøjssæt har også en mere sofistikeret brugergrænseflade, der giver cyberkriminelle mulighed for at skabe brugerdefinerede fidusapplikationer med større lethed.

På trods af det sofistikerede ved AngelX har Blockaids tidlige opdagelse hjulpet med at sikre midler til en værdi af omkring $400.000.

Cybersikkerhedsfirmaet opfordrer blockchain-netværk til at forbedre deres sikkerhedsforanstaltninger for bedre at beskytte brugerne mod disse udviklende trusler.

Rise of AngelX midt i store dræningsanlæg, der lukker ned

Fremkomsten af AngelX kommer kort efter, at adskillige store tegnebogsdrænere, herunder Angel Drainer, lukkede deres aktiviteter.

Ifølge Match Systems blev det oprindelige Angel Drainer-hold identificeret, og kort tid derefter ophørte afløberen med driften, bekræftet via beskeder i udviklernes Telegram-gruppe.

Andre berygtede værktøjssæt som Pink Drainer, der stjal mindst 75 millioner dollars, lukkede også butikken tidligere i år, ligesom Inferno Drainer, der indtjente 70 millioner dollars før dens nedlukning i 2023.

Årsagen til disse lukninger er ikke helt klar, men nogle rapporter tyder på, at øget sikkerhedsindsats fra firmaer som Blockaid kan have bidraget til deres undergang.

I et tilfælde klagede en afløbsudvikler på sociale medier over at lukke ned på grund af Blockaids indsats.

Efterhånden som cybersikkerhedslandskabet forbedres, tager flere tegnebogsudbydere proaktive foranstaltninger for at beskytte brugerne.

I juli købte web3 wallet-udbyderen MetaMask Wallet Guard, der tilføjede forbedrede beskyttelser designet til at opdage tegnebogsafløb, før de kan forårsage skade.

Mens AngelX præsenterer en ny udfordring for kryptoindustrien, giver sektorens stigende fokus på sikkerhed håb om, at fremtidige trusler kan afbødes, før de forårsager kaos på intetanende brugere.