AngelX lompakon tyhjennyslaite kohdistuu haavoittuviin TON- ja Tron-lohkoketjuihin

The Open Networkin (TON) ja yhden kerroksen lohkoketjun Tronin käyttäjät kohtaavat uusia turvallisuusriskejä, kun haitallinen lompakkoa tyhjentävä työkalupaketti nimeltä AngelX alkaa siphonoida kryptovarallisuutta tietojenkalasteluhyökkäysten kautta.

Kyberturvallisuusyritys Blockaid on paljastanut tämän laajan tietojenkalastelukampanjan ja paljastanut, että AngelX perustuu pahamaineiseen Angel Drainer -työkalupakettiin, joka tunnetaan roolistaan miljoonien varastamisessa pahaa-aavistamattomilta krypto- ja NFT-käyttäjiltä.

AngelX edustaa Angel Drainerin kehitystä, jota käytettiin aiemmin yli 25 miljoonan dollarin kryptovarkauksien toteuttamiseen 35 000 lompakossa.

Tämän tietojenkalastelutyökalusarjan avulla verkkorikolliset voivat huijata käyttäjiä hyväksymään haitallisia tapahtumia, jotka tyhjentävät heidän lompakkoaan.

Jakamalla työkalupakin muille rikollisille ja jakamalla voittoja varastetusta omaisuudesta, kehittäjät ovat luoneet voitonjakomallin, joka ruokkii jatkuvaa kyberrikollisuutta kryptovaluutta-avaruudessa.

AngelX:ää on käytetty yli 150 tietojenkalasteluhuijauksessa

AngelX:ää on sen ilmestymisen jälkeen 31. elokuuta käytetty yli 150 tietojenkalasteluhuijauksessa, jotka on kohdistettu uudempiin lohkoketjuihin, kuten TON ja Tron, jotka Blockaid väittää olevan haavoittuvampia, koska niillä ei ole vankkoja suojaustyökaluja.

Blockaidin tutkimus osoittaa, että hyökkääjät ovat jo ottaneet käyttöön 300 haitallista hajautettua sovellusta (dApps) käyttämällä tätä uutta työkalupakkia.

Raportti korostaa, että uudemmissa lohkoketjuissa on usein pienempiä yhteisöjä, mikä tarkoittaa, että vähemmän käyttäjiä tarkkailee aktiivisesti uhkia.

Tämä tekee huijareista helpompaa suorittaa hyökkäyksiä ilman, että heidät havaitaan nopeasti.

Lisäksi AngelX on välttelevämpi kuin edeltäjänsä, sillä se on ohittanut useiden kryptovalvontatoimittajien turvatoimet.

Päivitetyssä työkalupakkissa on myös kehittyneempi käyttöliittymä, jonka avulla kyberrikolliset voivat luoda mukautettuja huijaussovelluksia helpommin.

AngelX:n hienostuneisuudesta huolimatta Blockaidin varhainen havaitseminen on auttanut turvaamaan noin 400 000 dollarin varoja.

Kyberturvallisuusyritys kehottaa lohkoketjuverkkoja tehostamaan turvatoimiaan suojellakseen käyttäjiä paremmin näiltä kehittyviltä uhilta.

AngelX:n nousu keskellä suurten tyhjennyslaitteiden sulkemista

AngelX:n nousu tulee pian sen jälkeen, kun useat suuret lompakon tyhjentäjät, mukaan lukien Angel Drainer, lopettivat toimintansa.

Match Systemsin mukaan alkuperäinen Angel Drainer -tiimi tunnistettiin, ja pian sen jälkeen tyhjennyslaite lopetti toimintansa, mikä vahvistettiin kehittäjien Telegram-ryhmän viesteillä.

Myös muut pahamaineiset työkalusarjat, kuten Pink Drainer, joka varasti vähintään 75 miljoonaa dollaria, sulkivat myymälänsä aiemmin tänä vuonna, samoin kuin Inferno Drainer, jonka nettotulot olivat 70 miljoonaa dollaria ennen sulkemistaan vuonna 2023.

Syy näihin sulkemisiin ei ole täysin selvä, mutta jotkut raportit viittaavat siihen, että Blockaidin kaltaisten yritysten lisääntyneet turvatoimet ovat saattaneet myötävaikuttaa niiden romahtamiseen.

Yhdessä tapauksessa tyhjennyslaitteen kehittäjä valitti sosiaalisessa mediassa sulkemisesta Blockaidin ponnistelujen vuoksi.

Kyberturvallisuusympäristön parantuessa yhä useammat lompakon tarjoajat ryhtyvät ennakoiviin toimiin käyttäjien turvaamiseksi.

Heinäkuussa web3-lompakkotoimittaja MetaMask osti Wallet Guardin, joka lisäsi parannettuja suojauksia, jotka on suunniteltu havaitsemaan lompakon tyhjennys ennen kuin ne voivat aiheuttaa vahinkoa.

Vaikka AngelX on uusi haaste kryptoteollisuudelle, alan kasvava keskittyminen tietoturvaan tarjoaa toivoa, että tulevaisuuden uhkia voidaan lieventää ennen kuin ne aiheuttavat tuhoa hyväuskoisille käyttäjille.