Wyczerpujący portfel AngelX atakuje podatne blockchainy TON i Tron

Użytkownicy The Open Network (TON) i blockchaina warstwy pierwszej Tron stają w obliczu nowych zagrożeń bezpieczeństwa, ponieważ złośliwy zestaw narzędzi do czyszczenia portfeli o nazwie AngelX zaczyna wykradać kryptowaluty za pomocą ataków phishingowych.

Firma Blockaid, zajmująca się cyberbezpieczeństwem, ujawniła tę zakrojoną na szeroką skalę kampanię phishingową, ujawniając, że AngelX opiera się na niesławnym zestawie narzędzi Angel Drainer, znanym ze swojej roli w kradzieży milionów dolarów od niczego niepodejrzewających użytkowników kryptowalut i NFT.

AngelX to ewolucja narzędzia Angel Drainer, które wcześniej posłużyło do kradzieży kryptowalut na kwotę ponad 25 milionów dolarów z 35 000 portfeli.

Ten zestaw narzędzi do phishingu umożliwia cyberprzestępcom oszukiwanie użytkowników i nakłanianie ich do zatwierdzania złośliwych transakcji, które opróżniają ich portfele.

Dzięki udostępnianiu zestawu narzędzi innym przestępcom i dzieleniu się zyskami ze skradzionych aktywów, twórcy oprogramowania stworzyli model podziału zysków, który napędza cyberprzestępczość w sektorze kryptowalut.

AngelX był używany w ponad 150 oszustwach phishingowych

Od momentu pojawienia się 31 sierpnia AngelX został użyty w ponad 150 próbach wyłudzenia informacji, wymierzonych w nowsze blockchainy, takie jak TON i Tron, które według Blockaid są bardziej podatne na ataki ze względu na brak solidnych narzędzi bezpieczeństwa.

Badania Blockaid wskazują, że atakujący wdrożyli już 300 złośliwych zdecentralizowanych aplikacji (dApps) przy użyciu tego nowego zestawu narzędzi.

Raport podkreśla, że nowsze blockchainy często mają mniejsze społeczności, co oznacza, że mniej użytkowników aktywnie monitoruje zagrożenia.

Dzięki temu oszuści mogą łatwiej przeprowadzać ataki, nie zostając szybko wykryci.

Co więcej, AngelX jest bardziej niezauważalny od swojego poprzednika i omija środki bezpieczeństwa kilku dostawców skoncentrowanych na kryptowalutach.

Udoskonalony zestaw narzędzi charakteryzuje się również bardziej wyrafinowanym interfejsem użytkownika, dzięki któremu cyberprzestępcy mogą łatwiej tworzyć własne aplikacje do oszustw.

Mimo zaawansowanej technologii AngelX, wczesne wykrycie przez Blockaid pomogło ochronić fundusze o wartości około 400 000 dolarów.

Firma zajmująca się cyberbezpieczeństwem apeluje do sieci blockchain o udoskonalenie środków bezpieczeństwa w celu lepszej ochrony użytkowników przed tymi rozwijającymi się zagrożeniami.

Wzrost AngelX pośród zamykania głównych pochłaniaczy

Rozwój AngelX nastąpił wkrótce po tym, jak kilka firm, które wysysają duże pieniądze z portfeli klientów, w tym Angel Drainer, zakończyło swoją działalność.

Według Match Systems, pierwotny zespół Angel Drainer został zidentyfikowany, a wkrótce potem zespół zaprzestał działalności, co zostało potwierdzone w wiadomościach w grupie deweloperów w Telegramie.

Inne niesławne serwisy typu „Pink Drainer”, które ukradły co najmniej 75 milionów dolarów, również zamknęły działalność na początku tego roku, podobnie jak Inferno Drainer, który zarobił 70 milionów dolarów przed zamknięciem w 2023 roku.

Przyczyna tych zamknięć nie jest do końca jasna, ale niektóre raporty sugerują, że wzmożone wysiłki na rzecz bezpieczeństwa ze strony firm takich jak Blockaid mogły przyczynić się do ich upadku.

W pewnym przypadku deweloper, który ponosił straty, skarżył się w mediach społecznościowych, że został zamknięty z powodu działań Blockaid.

Wraz z poprawą sytuacji cyberbezpieczeństwa coraz więcej dostawców portfeli podejmuje proaktywne środki w celu ochrony użytkowników.

W lipcu dostawca portfeli web3, MetaMask, przejął Wallet Guard, dodając ulepszone zabezpieczenia, których celem jest wykrywanie osób opróżniających portfel, zanim zdążą wyrządzić krzywdę.

Podczas gdy AngelX stawia przed branżą kryptowalut nowe wyzwanie, coraz większe zainteresowanie sektora bezpieczeństwem daje nadzieję, że przyszłe zagrożenia można ograniczyć, zanim spowodują spustoszenie wśród niczego niepodejrzewających użytkowników.