最近,網路安全公司Blockaid揭露了一種名為AngelX的新型惡意錢包,該工具基於以往臭名昭著的Angel Drainer,針對開放網路(TON)和Tron區塊鏈發動網路釣魚攻擊。自8月31日以來,AngelX已參與150起詐騙,利用300個惡意去中心化應用程式掠奪用戶加密貨幣資產。其升級的複雜介面和規避能力使其更難被檢測。儘管保全公司對其進行了早期幹預,保護了約40萬美元資產,但加密貨幣市場仍需加強安全措施,以應對不斷演變的網路威脅。
開放網路(TON) 和第一層區塊鏈Tron 的用戶面臨新的安全風險,因為名為AngelX 的惡意錢包耗盡工具包開始透過網路釣魚攻擊竊取加密貨幣資產。
網路安全公司Blockaid 曝光了這一大規模網路釣魚活動,揭露了AngelX 建立在臭名昭著的Angel Drainer 工具包之上,該工具包因從毫無戒心的加密貨幣和NFT 用戶那裡竊取數百萬美元而聞名。
AngelX 是Angel Drainer 的演變,它之前曾被用於在35,000 個錢包中實施超過2500 萬美元的加密貨幣盜竊。
這個網路釣魚工具包可讓網路犯罪分子欺騙用戶批准惡意交易,從而掏空他們的錢包。
透過將工具包分發給其他犯罪分子並分享被盜資產的利潤,開發人員創建了一種利潤分享模式,助長了加密貨幣領域持續的網路犯罪。
AngelX 已被用於150 多起網路釣魚詐騙
自8 月31 日出現以來,AngelX 已被用於150 多起網路釣魚詐騙,目標是TON 和Tron 等較新的區塊鏈,Blockaid 聲稱這些區塊鏈由於缺乏強大的安全工具而更容易受到攻擊。
Blockaid 的研究表明,攻擊者已經利用這個新工具包部署了300 個惡意去中心化應用程式(dApps)。
報告強調,較新的區塊鏈通常社群較小,這意味著主動監控威脅的用戶較少。
這使得詐騙者更容易發動攻擊而不會被迅速發現。
此外,AngelX 比其前身更具規避性,能夠躲過幾家以加密貨幣為重點的供應商的安全措施。
升級後的工具包還具有更複雜的使用者介面,使網路犯罪分子可以更輕鬆地創建自訂詐騙應用程式。
儘管AngelX 非常複雜,但Blockaid 的早期檢測已幫助保護了價值約40 萬美元的資金。
該網路安全公司敦促區塊鏈網路加強其安全措施,以更好地保護用戶免受這些不斷演變的威脅。
在主要挖礦工具關閉之際,AngelX 崛起
在Angel Drainer 等幾家大型錢包耗盡服務公司關閉營運後不久,AngelX 就崛起了。
據Match Systems 稱,最初的Angel Drainer 團隊已被確定,此後不久,該消耗器已停止運行,這透過開發人員的Telegram 群組中的消息得到證實。
其他臭名昭著的工具包,如Pink Drainer,竊取了至少7500 萬美元,也在今年早些時候關閉,Inferno Drainer 也是如此,它在2023 年關閉之前淨賺了7000 萬美元。
這些公司關閉的原因尚不完全清楚,但一些報導認為,像Blockaid 這樣的公司加強安全措施可能是導致它們倒閉的原因之一。
有一次,一個排水器開發商在社群媒體上抱怨由於Blockaid 的努力而導致其關閉。
隨著網路安全情勢的改善,越來越多的錢包供應商正在採取主動措施來保護用戶。
7 月,web3 錢包提供商MetaMask 收購了錢包Guard,增加了增強的保護功能,旨在在錢包耗盡者造成危害之前將其檢測出來。
雖然AngelX 為加密貨幣行業帶來了新的挑戰,但該行業對安全性的日益關注帶來了希望,即未來的威脅可以在對毫無戒心的用戶造成嚴重破壞之前得到緩解。
AngelX 錢包耗盡程式針對易受攻擊的TON 和Tron區塊鏈,該貼文首次出現在Invezz 上
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:AngelX 皮夾竊取工具專門針對易受攻擊的TON 和Tron區塊鏈
