Invezz

AngelX Wallet Drainer zielt auf anfällige TON- und Tron-Blockchains ab

AngelX Wallet Drainer zielt auf anfällige TON- und Tron-Blockchains ab
Rony Roy
05. Sept. 2024, 14:47 PM
  • AngelX, eine erweiterte Version von Angel Drainer, wurde von Blockaid erkannt.
  • Besonders anfällig sind neuere Blockchains wie TON und Tron.
  • Mehrere wichtige Phishing-Toolkits, darunter Angel Drainer, wurden kürzlich eingestellt.

Benutzer von The Open Network (TON) und der Layer-One-Blockchain Tron sehen sich neuen Sicherheitsrisiken gegenüber, da ein bösartiges Toolkit namens AngelX, das Geldbörsen leerfegt, damit beginnt, Krypto-Assets durch Phishing-Angriffe abzuschöpfen.

Das Cybersicherheitsunternehmen Blockaid hat diese groß angelegte Phishing-Kampagne aufgedeckt und enthüllt, dass AngelX auf dem berüchtigten Angel Drainer-Toolkit aufbaut, das dafür bekannt ist, Millionen von ahnungslosen Krypto- und NFT-Benutzern zu stehlen.

AngelX stellt eine Weiterentwicklung von Angel Drainer dar, mit dem zuvor Kryptowährungsdiebstähle im Wert von über 25 Millionen US-Dollar über 35.000 Wallets durchgeführt wurden.

Mit diesem Phishing-Toolkit können Cyberkriminelle Benutzer dazu verleiten, böswillige Transaktionen zu genehmigen, die ihren Geldbeutel leeren.

Durch die Verteilung des Toolkits an andere Kriminelle und die Aufteilung der Gewinne aus den gestohlenen Vermögenswerten haben die Entwickler ein Gewinnbeteiligungsmodell geschaffen, das die anhaltende Cyberkriminalität im Bereich der Kryptowährungen fördert.

AngelX wurde bei über 150 Phishing-Betrügereien eingesetzt

Seit seinem Auftauchen am 31. August wurde AngelX in über 150 Phishing-Betrugsversuchen eingesetzt. Dabei zielten sie auf neuere Blockchains wie TON und Tron ab, die laut Blockaid aufgrund des Fehlens robuster Sicherheitstools anfälliger sind.

Untersuchungen von Blockaid zeigen, dass Angreifer mit diesem neuen Toolkit bereits 300 bösartige dezentrale Anwendungen (dApps) eingesetzt haben.

Der Bericht hebt hervor, dass neuere Blockchains häufig kleinere Communities haben, was bedeutet, dass weniger Benutzer aktiv nach Bedrohungen Ausschau halten.

Dies macht es Betrügern leichter, Angriffe auszuführen, ohne schnell entdeckt zu werden.

Darüber hinaus ist AngelX schwerer zu manipulieren als sein Vorgänger und umgeht die Sicherheitsmaßnahmen mehrerer auf Kryptowährungen spezialisierter Anbieter.

Das aktualisierte Toolkit verfügt außerdem über eine ausgefeiltere Benutzeroberfläche, mit der Cyberkriminelle einfacher benutzerdefinierte Betrugsanwendungen erstellen können.

Trotz der Komplexität von AngelX konnte durch die Früherkennung von Blockaid Gelder im Wert von rund 400.000 US-Dollar gesichert werden.

Das Cybersicherheitsunternehmen fordert Blockchain-Netzwerke auf, ihre Sicherheitsmaßnahmen zu verbessern, um die Benutzer besser vor diesen sich entwickelnden Bedrohungen zu schützen.

Aufstieg von AngelX inmitten der Schließung wichtiger Stromabnehmer

Der Aufstieg von AngelX erfolgte kurz nachdem mehrere große Geldfresser, darunter Angel Drainer, ihren Betrieb eingestellt hatten.

Laut Match Systems wurde das ursprüngliche Team von Angel Drainer identifiziert und kurz darauf stellte Drainer seinen Betrieb ein, was durch Nachrichten in der Telegram-Gruppe der Entwickler bestätigt wurde.

Andere berüchtigte Toolkits wie Pink Drainer, das mindestens 75 Millionen Dollar stahl, mussten Anfang des Jahres ebenfalls ihre Pforten schließen, ebenso wie Inferno Drainer, das vor seiner Schließung im Jahr 2023 70 Millionen Dollar erbeutete.

Der Grund für die Schließungen ist nicht ganz klar, doch einige Berichte legen nahe, dass erhöhte Sicherheitsbemühungen von Firmen wie Blockaid zu ihrem Niedergang beigetragen haben könnten.

In einem Fall beschwerte sich ein Drainage-Entwickler in den sozialen Medien über die Schließung aufgrund der Bemühungen von Blockaid.

Da sich die Cybersicherheitslandschaft verbessert, ergreifen immer mehr Wallet-Anbieter proaktive Maßnahmen zum Schutz der Benutzer.

Im Juli erwarb der Web3-Wallet-Anbieter MetaMask Wallet Guard und fügte verbesserte Schutzmechanismen hinzu, um Wallet-Drainer zu erkennen, bevor sie Schaden anrichten können.

Während AngelX eine neue Herausforderung für die Kryptoindustrie darstellt, gibt der zunehmende Fokus des Sektors auf Sicherheit Anlass zur Hoffnung, dass zukünftige Bedrohungen eingedämmt werden können, bevor sie bei ahnungslosen Benutzern verheerende Schäden anrichten.