AngelX wallet drainer vizează blockchain-urile vulnerabile TON și Tron

Utilizatorii The Open Network (TON) și ai blockchain-ului de nivel 1 Tron se confruntă cu noi riscuri de securitate, deoarece un set de instrumente rău intenționat de scurgere a portofelului numit AngelX începe să sifoneze activele cripto prin atacuri de phishing.

Firma de securitate cibernetică Blockaid a dezvăluit această campanie de phishing pe scară largă, dezvăluind că AngelX se bazează pe notoriul set de instrumente Angel Drainer, cunoscut pentru rolul său în a fura milioane de la utilizatorii cripto și NFT nebănuiți.

AngelX reprezintă o evoluție a lui Angel Drainer, care a fost folosit anterior pentru a executa furt criptografic de peste 25 de milioane de dolari în 35.000 de portofele.

Acest set de instrumente de phishing le permite infractorilor cibernetici să înșele utilizatorii să aprobe tranzacții rău intenționate care le epuizează portofelele.

Distribuind setul de instrumente altor infractori și împărțind profiturile din activele furate, dezvoltatorii au creat un model de împărțire a profitului care alimentează criminalitatea cibernetică în curs de desfășurare în spațiul criptomonedei.

AngelX a fost folosit în peste 150 de escrocherii de tip phishing

De la apariția sa pe 31 august, AngelX a fost folosit în peste 150 de escrocherii de tip phishing, vizând blockchain-uri mai noi precum TON și Tron, despre care Blockaid susține că sunt mai vulnerabile din cauza lipsei lor de instrumente de securitate robuste.

Cercetarea Blockaid indică faptul că atacatorii au implementat deja 300 de aplicații descentralizate rău intenționate (dApps) folosind acest nou set de instrumente.

Raportul subliniază că noile blockchain-uri au adesea comunități mai mici, ceea ce înseamnă că mai puțini utilizatori monitorizează activ amenințările.

Acest lucru face mai ușor pentru escroci să execute atacuri fără a fi detectați rapid.

În plus, AngelX este mai evaziv decât predecesorul său, trecând peste măsurile de securitate ale mai multor furnizori concentrați pe cripto.

Setul de instrumente actualizat oferă, de asemenea, o interfață de utilizator mai sofisticată, permițând infractorilor cibernetici să creeze aplicații personalizate de înșelătorie cu mai multă ușurință.

În ciuda sofisticarii lui AngelX, detectarea timpurie a Blockaid a ajutat la protejarea fondurilor în valoare de aproximativ 400.000 USD.

Firma de securitate cibernetică îndeamnă rețelele blockchain să-și îmbunătățească măsurile de securitate pentru a proteja mai bine utilizatorii de aceste amenințări în evoluție.

Ascensiunea lui AngelX pe fondul închiderii principalelor scurgeri

Ascensiunea AngelX vine la scurt timp după ce mai multe drenoare majore de portofel, inclusiv Angel Drainer, și-au închis operațiunile.

Potrivit Match Systems, echipa originală Angel Drainer a fost identificată, iar la scurt timp după aceea, drenerul și-a încetat activitatea, confirmat prin mesaje din grupul Telegram al dezvoltatorilor.

Alte truse de instrumente notorii, cum ar fi Pink Drainer, care a furat cel puțin 75 de milioane de dolari, și-au închis magazinul la începutul acestui an, la fel ca și Inferno Drainer, care a obținut 70 de milioane de dolari înainte de închiderea sa în 2023.

Motivul acestor închideri nu este în întregime clar, dar unele rapoarte sugerează că eforturile sporite de securitate ale unor firme precum Blockaid ar fi putut contribui la căderea acestora.

Într-un caz, un dezvoltator de scurgere s-a plâns pe rețelele sociale de închidere din cauza eforturilor Blockaid.

Pe măsură ce peisajul securității cibernetice se îmbunătățește, mai mulți furnizori de portofel iau măsuri proactive pentru a proteja utilizatorii.

În iulie, furnizorul de portofel web3 MetaMask a achiziționat Wallet Guard, adăugând protecții îmbunătățite concepute pentru a detecta scurgerile de portofel înainte ca acestea să poată provoca daune.

În timp ce AngelX prezintă o nouă provocare pentru industria cripto, accentul din ce în ce mai mare al sectorului pe securitate oferă speranță că amenințările viitoare vor putea fi atenuate înainte ca acestea să facă ravagii asupra utilizatorilor nebănuiți.