AngelX wallet drainer richt zich op kwetsbare TON- en Tron-blockchains

Gebruikers van The Open Network (TON) en de blockchain Tron op laag één lopen nieuwe veiligheidsrisico’s nu AngelX, een kwaadaardige toolkit die cryptovaluta leegtrekt, cryptovaluta begint te stelen via phishingaanvallen.

Het cybersecuritybedrijf Blockaid heeft deze grootschalige phishingcampagne aan het licht gebracht en onthuld dat AngelX voortbouwt op de beruchte Angel Drainer-toolkit, bekend om zijn rol bij het stelen van miljoenen van nietsvermoedende crypto- en NFT-gebruikers.

AngelX is een verdere ontwikkeling van Angel Drainer, dat eerder werd gebruikt om cryptodiefstal ter waarde van ruim $ 25 miljoen uit te voeren op 35.000 wallets.

Met deze phishingtoolkit kunnen cybercriminelen gebruikers misleiden, zodat ze kwaadaardige transacties goedkeuren die hun portemonnee leegtrekken.

Door de toolkit te verspreiden onder andere criminelen en de winst van de gestolen activa te delen, hebben ontwikkelaars een winstdelingsmodel gecreëerd dat aanhoudende cybercriminaliteit in de cryptovalutasector aanwakkert.

AngelX is gebruikt in meer dan 150 phishing-aanvallen

Sinds de opkomst op 31 augustus is AngelX gebruikt in meer dan 150 phishing-aanvallen, gericht op nieuwere blockchains zoals TON en Tron. Volgens Blockaid zijn deze blockchains kwetsbaarder vanwege het gebrek aan robuuste beveiligingstools.

Uit onderzoek van Blockaid blijkt dat aanvallers met behulp van deze nieuwe toolkit al 300 schadelijke decentrale applicaties (dApps) hebben geïmplementeerd.

Uit het rapport blijkt dat nieuwere blockchains vaak kleinere communities hebben. Dat betekent dat minder gebruikers actief op bedreigingen letten.

Hierdoor kunnen oplichters gemakkelijker aanvallen uitvoeren zonder dat ze snel worden ontdekt.

Bovendien is AngelX omzeilender dan zijn voorganger en omzeilt het de veiligheidsmaatregelen van verschillende crypto-gerichte leveranciers.

De verbeterde toolkit beschikt bovendien over een geavanceerdere gebruikersinterface, waarmee cybercriminelen eenvoudiger aangepaste oplichtingsapplicaties kunnen maken.

Ondanks de geavanceerdheid van AngelX heeft Blockaid’s vroege detectie geholpen om ongeveer $ 400.000 aan fondsen te beschermen.

Het cybersecuritybedrijf dringt er bij blockchainnetwerken op aan hun beveiligingsmaatregelen te verbeteren om gebruikers beter te beschermen tegen deze veranderende bedreigingen.

Opkomst van AngelX terwijl grote drainers sluiten

De opkomst van AngelX vond plaats kort nadat verschillende grote geldverslinders, waaronder Angel Drainer, hun activiteiten staakten.

Volgens Match Systems werd het oorspronkelijke Angel Drainer-team geïdentificeerd en werd de drainer kort daarna stopgezet. Dit werd bevestigd via berichten in de Telegram-groep van de ontwikkelaars.

Andere beruchte criminelen, zoals Pink Drainer, dat minstens 75 miljoen dollar stal, gingen eerder dit jaar ook failliet. Hetzelfde geldt voor Inferno Drainer, dat 70 miljoen dollar opstreek voordat het in 2023 de deuren sloot.

De reden voor deze sluitingen is niet helemaal duidelijk, maar sommige rapporten suggereren dat de toegenomen veiligheidsmaatregelen van bedrijven als Blockaid mogelijk hebben bijgedragen aan hun ondergang.

In één geval klaagde een projectontwikkelaar van drainagebuizen op sociale media over de sluiting vanwege de inspanningen van Blockaid.

Naarmate het cyberbeveiligingslandschap verbetert, nemen meer wallet-aanbieders proactieve maatregelen om gebruikers te beschermen.

In juli nam de web3 wallet-provider MetaMask Wallet Guard over en voegde daarmee verbeterde bescherming toe die wallet-drainers detecteert voordat ze schade kunnen aanrichten.

Hoewel AngelX een nieuwe uitdaging vormt voor de crypto-industrie, biedt de toenemende focus van de sector op beveiliging hoop dat toekomstige bedreigingen kunnen worden ingedamd voordat ze schade aanrichten bij nietsvermoedende gebruikers.