AngelX cüzdan sömürücüsü savunmasız TON ve Tron blok zincirlerini hedef alıyor

Açık Ağ (TON) ve birinci katman blok zinciri Tron kullanıcıları, AngelX adlı kötü amaçlı bir cüzdan boşaltma aracının kimlik avı saldırıları yoluyla kripto varlıklarını zimmete geçirmeye başlamasıyla yeni güvenlik riskleriyle karşı karşıya kalıyor.

Siber güvenlik firması Blockaid, bu büyük ölçekli kimlik avı kampanyasını ifşa ederek, AngelX'in kripto ve NFT kullanıcılarından milyonlarca dolar çalmadaki rolüyle bilinen kötü şöhretli Angel Drainer araç setini temel aldığını ortaya çıkardı.

AngelX, daha önce 35.000 cüzdanda 25 milyon doların üzerinde kripto hırsızlığı gerçekleştirmek için kullanılan Angel Drainer'ın gelişmiş halini temsil ediyor.

Bu kimlik avı araç seti, siber suçluların kullanıcıları kandırarak cüzdanlarını boşaltan kötü amaçlı işlemleri onaylamalarını sağlıyor.

Geliştiriciler, araç setini diğer suçlulara dağıtarak ve çalınan varlıklardan elde edilen karı paylaşarak, kripto para birimi alanında devam eden siber suçları besleyen bir kar paylaşım modeli yarattılar.

AngelX 150'den fazla kimlik avı dolandırıcılığında kullanıldı

AngelX, 31 Ağustos'ta ortaya çıkmasından bu yana 150'den fazla kimlik avı dolandırıcılığında kullanıldı ve Blockaid'in güçlü güvenlik araçlarının olmaması nedeniyle daha savunmasız olduğunu iddia ettiği TON ve Tron gibi daha yeni blok zincirlerini hedef aldı.

Blockaid'in araştırması, saldırganların bu yeni araç setini kullanarak halihazırda 300 kötü amaçlı merkezi olmayan uygulama (dApp) dağıttığını gösteriyor.

Raporda, yeni blok zincirlerinin genellikle daha küçük topluluklara sahip olduğu, bu nedenle daha az kullanıcının tehditleri aktif olarak izlediği vurgulanıyor.

Bu durum, dolandırıcıların hemen tespit edilemeden saldırılar gerçekleştirmesini kolaylaştırıyor.

Ayrıca AngelX, selefinden daha kaçamak davranıyor ve kripto odaklı birçok satıcının güvenlik önlemlerini aşıyor.

Geliştirilen araç seti ayrıca daha gelişmiş bir kullanıcı arayüzüne sahip ve siber suçluların daha kolay bir şekilde özel dolandırıcılık uygulamaları oluşturmasına olanak tanıyor.

AngelX'in gelişmişliğine rağmen, Blockaid'in erken tespiti yaklaşık 400.000 dolar değerindeki fonun korunmasına yardımcı oldu.

Siber güvenlik firması, blockchain ağlarını , kullanıcıları bu gelişen tehditlerden daha iyi korumak için güvenlik önlemlerini artırmaya çağırıyor.

Büyük drenaj şirketlerinin kapanmasıyla AngelX'in yükselişi

AngelX'in yükselişi, Angel Drainer da dahil olmak üzere cüzdanınızı boşaltmaya çalışan birkaç büyük şirketin faaliyetlerini durdurmasının hemen ardından gerçekleşti.

Match Systems'a göre, orijinal Angel Drainer ekibi tespit edildi ve kısa bir süre sonra, geliştiricilerin Telegram grubundaki mesajlarla doğrulandığı üzere, Drainer faaliyetlerine son verdi.

En az 75 milyon dolar çalan Pink Drainer gibi diğer kötü şöhretli şirket takımları da bu yılın başlarında kapandı; 2023'teki kapanışından önce 70 milyon dolar kazanan Inferno Drainer da öyle.

Bu kapanmaların nedeni tam olarak bilinmemekle birlikte, bazı raporlar Blockaid gibi firmaların güvenlik önlemlerini artırmasının bu şirketlerin çöküşüne katkıda bulunmuş olabileceğini öne sürüyor.

Bir örnekte, bir kanalizasyon geliştiricisi, Blockaid'in çabaları nedeniyle kapanmaktan sosyal medyada şikayet etti.

Siber güvenlik alanı iyileştikçe, daha fazla cüzdan sağlayıcısı kullanıcıları korumak için proaktif önlemler alıyor.

Temmuz ayında web3 cüzdan sağlayıcısı MetaMask, cüzdanınızı boşaltanları zarar vermeden önce tespit etmek üzere tasarlanmış gelişmiş korumalar ekleyerek Wallet Guard'ı satın aldı.

AngelX, kripto para sektörü için yeni bir zorluk ortaya koyarken, sektörün güvenliğe giderek daha fazla odaklanması, gelecekteki tehditlerin, şüphelenmeyen kullanıcıları etkilemeden önce hafifletilebileceğine dair umut veriyor.