Secondo gli analisti, un nuovo strumento che prosciuga i portafogli ha scatenato un'ondata di truffe che prendono di mira gli ecosistemi blockchain emergenti come TON e TRON.

Gli ecosistemi blockchain come The Open Network e TRON sembrano essere sotto assedio poiché il nuovo prosciugatore di portafogli AngelX sta scatenando un'ondata di truffe, segnando un'escalation significativa delle minacce informatiche nel settore delle criptovalute.

Truffe alimentate dagli angeli | Fonte: Blockaid

I dati forniti dalla società di sicurezza informatica blockchain Blockaid mostrano che AngelX, lanciato per la prima volta il 31 agosto, si è diffuso rapidamente: gli analisti hanno rilevato oltre 300 app decentralizzate dannose in soli quattro giorni.

"Questa impennata rappresenta un aumento sostanziale delle attività dannose, posizionando AngelX come uno dei più aggressivi prosciugatori di portafogli degli ultimi mesi".

Blocco

Il nuovo wallet drainer, che rappresenta un'iterazione più aggressiva e sofisticata della versione originale, sembra prendere di mira reti blockchain meno mature, poiché gli hacker percepiscono queste catene come "meno attrezzate per difendersi dagli attacchi, a causa della mancanza di strumenti di sicurezza e supporto solidi", afferma Blockaid.

La ricerca di Blockaid ha anche rivelato che oltre il 90% delle dApp AngelX sono sfuggite al rilevamento da parte di altri importanti fornitori di sicurezza, evidenziando la crescente sfida per i fornitori di sicurezza blockchain, poiché gli attori malintenzionati sfruttano sempre più gli ecosistemi emergenti.

Potrebbe interessarti anche: Chainalysis: pagamenti ransomware in calo del 50% nel 2023

Attacchi senza fine

A metà luglio, gli analisti di Match Systems hanno riferito di aver de-anonimizzato con successo gli individui dietro Angel Drainer, scatenando speculazioni sul fatto che il malware avesse cessato le operazioni. Angel Drainer, un malware basato su JavaScript, viene utilizzato dai criminali informatici per prosciugare i portafogli di criptovaluta eseguendo truffe di phishing che ingannano gli utenti inducendoli a concedere approvazioni di token, consentendo agli aggressori di rubare i loro asset.

A metà luglio, gli analisti di Match Systems hanno affermato di essere riusciti a de-anonimizzare i membri dietro Angel Drainer, sollevando dubbi sul fatto che il malware abbia sospeso le sue operazioni. A febbraio, Blockaid ha stimato che Angel Drainer abbia rubato oltre 25 milioni di dollari in criptovalute da quasi 35.000 wallet, suggerendo che il malware fosse probabilmente dietro "drain di alto profilo" come Ledger Connect Kit e l'attacco Restake Farming.

Angel Drainer è un malware basato su JavaScript utilizzato dai criminali informatici per prosciugare i portafogli crittografici. Funziona eseguendo truffe di phishing che ingannano gli utenti inducendoli a concedere approvazioni di token, consentendo ai truffatori di sottrarre i loro asset.

Leggi di più: Il ransomware russo genera oltre 500 milioni di dollari in proventi in criptovalute, afferma TRM Labs