Pengering dompet AngelX menyasarkan rantaian blok TON dan Tron yang terdedah

Pengguna Rangkaian Terbuka (TON) dan lapisan satu blok Tron menghadapi risiko keselamatan baharu apabila kit alat penyalir dompet berniat jahat yang dipanggil AngelX mula menyedut aset kripto melalui serangan pancingan data.

Firma keselamatan siber Blockaid telah mendedahkan kempen pancingan data berskala besar ini, mendedahkan bahawa AngelX membina kit alat Angel Drainer yang terkenal, yang terkenal dengan peranannya dalam mencuri berjuta-juta daripada pengguna kripto dan NFT yang tidak curiga.

AngelX mewakili evolusi Angel Drainer, yang sebelum ini digunakan untuk melaksanakan lebih $25 juta dalam kecurian crypto merentasi 35,000 dompet.

Kit alat pancingan data ini membolehkan penjenayah siber memperdaya pengguna supaya meluluskan transaksi berniat jahat yang menguras dompet mereka.

Dengan mengedarkan kit alat kepada penjenayah lain dan berkongsi keuntungan daripada aset yang dicuri, pembangun telah mencipta model perkongsian keuntungan yang menyemarakkan jenayah siber yang berterusan dalam ruang mata wang kripto.

AngelX telah digunakan dalam lebih 150 penipuan pancingan data

Sejak kemunculannya pada 31 Ogos, AngelX telah digunakan dalam lebih 150 penipuan pancingan data, menyasarkan rantaian blok yang lebih baharu seperti TON dan Tron, yang didakwa Blockaid lebih terdedah kerana kekurangan alat keselamatan yang mantap.

Penyelidikan Blockaid menunjukkan bahawa penyerang telah menggunakan 300 aplikasi terdesentralisasi berniat jahat (dApps) menggunakan kit alat baharu ini.

Laporan itu menyerlahkan bahawa blockchain yang lebih baru selalunya mempunyai komuniti yang lebih kecil, bermakna lebih sedikit pengguna yang memantau secara aktif untuk ancaman.

Ini memudahkan penipu untuk melaksanakan serangan tanpa dikesan dengan cepat.

Tambahan pula, AngelX lebih mengelak daripada pendahulunya, melepasi langkah keselamatan beberapa vendor tertumpu kepada kripto.

Kit alat yang dinaik taraf juga menampilkan antara muka pengguna yang lebih canggih, membolehkan penjenayah siber mencipta aplikasi penipuan tersuai dengan lebih mudah.

Walaupun kecanggihan AngelX, pengesanan awal Blockaid telah membantu melindungi dana bernilai sekitar $400,000.

Firma keselamatan siber menggesa rangkaian rantaian blok untuk meningkatkan langkah keselamatan mereka untuk melindungi pengguna dengan lebih baik daripada ancaman yang semakin berkembang ini.

Kebangkitan AngelX di tengah-tengah longkang utama ditutup

Kebangkitan AngelX datang sejurus selepas beberapa penyaliran dompet utama, termasuk Angel Drainer, menutup operasi mereka.

Menurut Match Systems, pasukan Angel Drainer yang asal telah dikenal pasti, dan tidak lama selepas itu, saliran itu menghentikan operasi, disahkan melalui mesej dalam kumpulan Telegram pemaju.

Kit alatan terkenal lain seperti Pink Drainer, yang mencuri sekurang-kurangnya $75 juta, juga ditutup awal tahun ini, begitu juga Inferno Drainer, yang memperoleh $70 juta sebelum ditutup pada 2023.

Sebab penutupan ini tidak sepenuhnya jelas, tetapi beberapa laporan mencadangkan bahawa peningkatan usaha keselamatan oleh firma seperti Blockaid mungkin telah menyumbang kepada kejatuhan mereka.

Dalam satu contoh, pemaju longkang mengadu di media sosial mengenai penutupan kerana usaha Blockaid.

Apabila landskap keselamatan siber bertambah baik, lebih banyak penyedia dompet mengambil langkah proaktif untuk melindungi pengguna.

Pada bulan Julai, penyedia dompet web3 MetaMask memperoleh Wallet Guard, menambah perlindungan yang dipertingkatkan yang direka untuk mengesan penyalir dompet sebelum ia boleh menyebabkan bahaya.

Walaupun AngelX memberikan cabaran baharu untuk industri kripto, tumpuan sektor yang semakin meningkat pada keselamatan menawarkan harapan bahawa ancaman masa depan dapat dikurangkan sebelum ia mendatangkan malapetaka kepada pengguna yang tidak curiga.