Malware software-as-a-service Angel Drainer, spojený s více než 25 miliony dolarů v krádežích, byl údajně ukončen poté, co byli jeho vývojáři potenciálně identifikováni.
Angel Drainer, program „drainer-as-a-service“, údajně pozastavil svou činnost pouhé dvě hodiny poté, co výzkumníci kybernetické bezpečnosti ze společnosti Match Systems uvedli, že jsou schopni deanonymizovat členy malwaru.
🚨 Deanonymizace členů Angel Drainer! 🚨Aktivně pracujeme na vyšetřování krádeží Angela Drainera a již jsme pokročili v identifikaci osob stojících za touto skupinou.🕵️♂️ Kdo jsou Angel Drainer? Angel Drainer je zločinecký gang, který má… pic.twitter.com/UEzRS7kR9Q
— Match Systems (@MatchSystems) 16. července 2024
V příspěvku X ve středu dubajská blockchainová forenzní firma Match Systems odhalila, že kanál Telegram Angela Drainera oznámil pozastavení služeb, i když zůstává nejasné, zda Match Systems nahlásil špatné aktéry orgánům činným v trestním řízení, protože firma nadále shromažďuje data.
"Pokračujeme ve shromažďování dat a pracujeme na identifikaci zbývajících identit zapojených do tohoto zločineckého gangu."
Systémy zápasů
Angel Drainer je malware založený na JavaScriptu, který využívají kyberzločinci k vyčerpání kryptopeněženek. Funguje tak, že provádí phishingové podvody, které přimějí uživatele k udělení schválení tokenu, což podvodníkům umožňuje vysát jejich aktiva.
Drainer se poprvé dostal pod radar na konci roku 2023 a získal popularitu na začátku roku 2024, kdy analytici blockchainové bezpečnostní firmy Blockaid varovali, že Angel Drainer zavedl nový vektor útoku pomocí protokolu k provedení nového schvalovacího farmingového útoku prostřednictvím mechanismu queueWithdrawal.
V únoru Blockaid odhadl, že Angel Drainer ukradl kryptoměny v hodnotě více než 25 milionů dolarů z téměř 35 000 peněženek, což naznačuje, že malware byl pravděpodobně za „vysokoprofilovými odlivy“, jako je Ledger Connect Kit a útok Restake Farming.
Přečtěte si více: Web3 naléhavě potřebuje změnu paradigmatu ve svém bezpečnostním přístupu | Názor