AngelX plånboksavlopp riktar sig mot sårbara TON- och Tron-blockkedjor

Användare av The Open Network (TON) och layer-one blockchain Tron möter nya säkerhetsrisker när en skadlig plånbokstömning verktygslåda som heter AngelX börjar suga kryptotillgångar genom nätfiskeattacker.

Cybersäkerhetsföretaget Blockaid har avslöjat denna storskaliga nätfiskekampanj och avslöjar att AngelX bygger på den ökända Angel Drainer-verktygslådan, känd för sin roll i att stjäla miljoner från intet ont anande krypto- och NFT-användare.

AngelX representerar en utveckling av Angel Drainer, som tidigare användes för att utföra över 25 miljoner dollar i kryptostöld över 35 000 plånböcker.

Denna verktygslåda för nätfiske tillåter cyberbrottslingar att lura användare att godkänna skadliga transaktioner som dränerar deras plånböcker.

Genom att distribuera verktygslådan till andra brottslingar och dela vinster från de stulna tillgångarna har utvecklare skapat en vinstdelningsmodell som underblåser pågående cyberbrottslighet i kryptovalutaområdet.

AngelX har använts i över 150 nätfiskebedrägerier

Sedan dess uppkomst den 31 augusti har AngelX använts i över 150 nätfiskebedrägerier, riktade mot nyare blockkedjor som TON och Tron, som Blockaid hävdar är mer sårbara på grund av deras brist på robusta säkerhetsverktyg.

Blockaids forskning visar att angripare redan har distribuerat 300 skadliga decentraliserade applikationer (dApps) med denna nya verktygslåda.

Rapporten visar att nyare blockkedjor ofta har mindre gemenskaper, vilket innebär att färre användare aktivt övervakar för hot.

Detta gör det lättare för bedragare att utföra attacker utan att snabbt upptäckas.

Dessutom är AngelX mer undvikande än sin föregångare och glider förbi säkerhetsåtgärderna från flera kryptofokuserade leverantörer.

Den uppgraderade verktygslådan har också ett mer sofistikerat användargränssnitt, vilket gör det möjligt för cyberbrottslingar att skapa anpassade bluffapplikationer med större lätthet.

Trots det sofistikerade med AngelX har Blockaids tidiga upptäckt hjälpt till att skydda cirka 400 000 USD i medel.

Cybersäkerhetsföretaget uppmanar blockkedjenätverk att förbättra sina säkerhetsåtgärder för att bättre skydda användarna från dessa föränderliga hot.

Uppkomsten av AngelX mitt i stora dräneringsanläggningar som stängs

Framväxten av AngelX kommer kort efter att flera stora plånboksavskiljare, inklusive Angel Drainer, lade ner sin verksamhet.

Enligt Match Systems identifierades det ursprungliga Angel Drainer-teamet, och kort därefter upphörde dräneraren att fungera, bekräftat via meddelanden i utvecklarnas Telegram-grupp.

Andra ökända verktygssatser som Pink Drainer, som stal minst 75 miljoner dollar, stängde också butiken tidigare i år, liksom Inferno Drainer, som tjänade 70 miljoner dollar innan den stängdes 2023.

Orsaken till dessa stängningar är inte helt klarlagda, men vissa rapporter tyder på att ökade säkerhetsinsatser från företag som Blockaid kan ha bidragit till deras fall.

I ett fall klagade en avloppsutvecklare på sociala medier över att ha stängts av på grund av Blockaids ansträngningar.

Allt eftersom cybersäkerhetslandskapet förbättras, vidtar fler plånboksleverantörer proaktiva åtgärder för att skydda användarna.

I juli förvärvade web3-plånboksleverantören MetaMask Wallet Guard, och lade till förbättrade skydd utformade för att upptäcka plånboksavlopp innan de kan orsaka skada.

Medan AngelX utgör en ny utmaning för kryptoindustrin, erbjuder sektorns ökande fokus på säkerhet hopp om att framtida hot kan mildras innan de skapar förödelse för intet ont anande användare.