AngelX lommeboktapper retter seg mot sårbare TON- og Tron-blokkkjeder

Brukere av The Open Network (TON) og lag-ett blokkjede Tron står overfor nye sikkerhetsrisikoer ettersom et ondsinnet verktøysett for tømming av lommeboken kalt AngelX begynner å suge kryptoaktiva gjennom phishing-angrep.

Nettsikkerhetsfirmaet Blockaid har avslørt denne storstilte phishing-kampanjen, og avslører at AngelX bygger på det beryktede Angel Drainer-verktøysettet, kjent for sin rolle i å stjele millioner fra intetanende krypto- og NFT-brukere.

AngelX representerer en utvikling av Angel Drainer, som tidligere ble brukt til å utføre over 25 millioner dollar i kryptotyveri på tvers av 35 000 lommebøker.

Dette phishing-verktøysettet lar nettkriminelle lure brukere til å godkjenne ondsinnede transaksjoner som tømmer lommeboken deres.

Ved å distribuere verktøysettet til andre kriminelle og dele fortjeneste fra de stjålne eiendelene, har utviklere skapt en profittdelingsmodell som gir næring til pågående nettkriminalitet i kryptovaluta-området.

AngelX har blitt brukt i over 150 phishing-svindel

Siden fremveksten 31. august har AngelX blitt brukt i over 150 phishing-svindel, rettet mot nyere blokkjeder som TON og Tron, som Blockaid hevder er mer sårbare på grunn av mangelen på robuste sikkerhetsverktøy.

Blockaids forskning indikerer at angripere allerede har distribuert 300 ondsinnede desentraliserte applikasjoner (dApps) ved å bruke dette nye verktøysettet.

Rapporten fremhever at nyere blokkjeder ofte har mindre fellesskap, noe som betyr at færre brukere aktivt overvåker for trusler.

Dette gjør det lettere for svindlere å utføre angrep uten å bli oppdaget raskt.

Videre er AngelX mer unnvikende enn forgjengeren, og glir forbi sikkerhetstiltakene til flere kryptofokuserte leverandører.

Det oppgraderte verktøysettet har også et mer sofistikert brukergrensesnitt, som lar nettkriminelle lage tilpassede svindelapplikasjoner med større letthet.

Til tross for det sofistikerte til AngelX, har Blockaids tidlige oppdagelse bidratt til å sikre rundt 400 000 dollar i midler.

Nettsikkerhetsfirmaet oppfordrer blokkjedenettverk til å forbedre sikkerhetstiltakene deres for å bedre beskytte brukerne mot disse utviklende truslene.

Fremveksten av AngelX midt i store avløpsanlegg som stenges

Fremveksten av AngelX kommer kort tid etter at flere store lommeboktapper, inkludert Angel Drainer, la ned driften.

I følge Match Systems ble det opprinnelige Angel Drainer-teamet identifisert, og kort tid etter opphørte draineren driften, bekreftet via meldinger i utviklernes Telegram-gruppe.

Andre beryktede verktøysett som Pink Drainer, som stjal minst 75 millioner dollar, stengte også butikken tidligere i år, det samme gjorde Inferno Drainer, som ga 70 millioner dollar før nedleggelsen i 2023.

Årsaken til disse stengningene er ikke helt klar, men noen rapporter tyder på at økt sikkerhetsinnsats fra firmaer som Blockaid kan ha bidratt til deres fall.

I ett tilfelle klaget en tappeutvikler på sosiale medier over å stenge ned på grunn av Blockaids innsats.

Etter hvert som cybersikkerhetslandskapet forbedres, tar flere lommebokleverandører proaktive tiltak for å beskytte brukerne.

I juli kjøpte web3-lommebokleverandøren MetaMask Wallet Guard, og la til forbedret beskyttelse designet for å oppdage lommeboktapper før de kan forårsake skade.

Mens AngelX presenterer en ny utfordring for kryptoindustrien, gir sektorens økende fokus på sikkerhet håp om at fremtidige trusler kan dempes før de skaper kaos for intetanende brukere.