Laut Cointelegraph ist das berüchtigte Krypto-Phishing-Toolkit Angel Drainer in einer verbesserten Version namens AngelX wieder aufgetaucht. Das Blockchain-Sicherheitsunternehmen Blockaid berichtete, dass AngelX bereits 300 bösartige dezentrale Anwendungen (DApps) eingesetzt hat, die darauf abzielen, digitale Vermögenswerte von Kryptowährungsnutzern zu stehlen.
Blockaid betonte, dass eines der alarmierenden Merkmale von AngelX die verbesserte Unterstützung für Phishing-Apps ist, die auf Benutzer neuerer und weniger ausgereifter Blockchains wie The Open Network (TON) und Tron Network abzielen. Diese Blockchains gelten aufgrund fehlender robuster Sicherheitstools und -unterstützung als weniger gut gegen Angriffe gerüstet.
Das Unternehmen stellte außerdem fest, dass seit der Einführung des AngelX-Systems am 31. August über 150 neue Betrugsversuche entdeckt wurden. Blockaid betonte, dass das neue AngelX-System eine hohe Umgehungsrate aufweist, sodass viele seiner bösartigen Apps von anderen Sicherheitsanbietern im Kryptobereich unentdeckt bleiben. Darüber hinaus bietet AngelX eine verbesserte Benutzererfahrung (UX) und ein verbessertes Bedienfeld, sodass Betrüger hochgradig anpassbare Betrugs-Apps für eine größere Bandbreite von Blockchains erstellen können.
Die frühzeitige Erkennung des AngelX-Systems durch Blockaid half dabei, Vermögenswerte im Wert von rund 400.000 US-Dollar zu schützen, die innerhalb der ersten fünf Tage seines Betriebs hätten missbraucht werden können. Das ursprüngliche Angel Drainer-Toolkit hatte Berichten zufolge am 16. Juli die meisten seiner Aktivitäten eingestellt, nachdem seinen Entwicklern klar wurde, dass ihre Identitäten möglicherweise kompromittiert worden waren. Sicherheitsanalysten schätzen, dass durch Phishing-Betrügereien mit Angel Drainer Krypto-Vermögenswerte im Wert von rund 25 Millionen US-Dollar gestohlen wurden.
Drainer-Toolkits sind Anwendungen, mit denen Phishing-Betrüger die Wallets von Krypto-Nutzern leicht leeren können, indem sie diese dazu verleiten, versehentlich Token-Genehmigungen vorzunehmen. Normalerweise werden diese Drainer den Betrügern im Austausch gegen einen Teil der gestohlenen Vermögenswerte zur Verfügung gestellt.
