Z nowego raportu firmy Blockaid zajmującej się bezpieczeństwem blockchain wynika, że niesławny zestaw narzędzi do zwalczania oszustw Angel Drainer powraca z nową, ulepszoną wersją o nazwie AngelX, która wdrożyła setki złośliwych aplikacji.
W oświadczeniu opublikowanym 4 września: Blockaid stwierdził, że w nowym systemie AngelX wdrożono 300 złośliwych zdecentralizowanych aplikacji (DApps) mających na celu kradzież zasobów cyfrowych od użytkowników kryptowalut.
Blockaid twierdzi, że jedną z najbardziej niepokojących funkcji AngelX jest możliwość obsługi aktualizacji oszukańczych aplikacji skierowanych do użytkowników korzystających z „nowszych, mniej rozwiniętych” łańcuchów bloków, takich jak The Open Network (TON i Tron).
„[AngelX] stwierdził, że te sieci były słabiej przygotowane do wytrzymania ataków ze względu na brak solidnych narzędzi bezpieczeństwa i wsparcia” – zauważył Blockaid.
Ponadto firma zauważyła, że po jego uruchomieniu 31 sierpnia odkryła ponad 150 nowych oszustw wykorzystujących system AngelX.
Blockaid twierdzi, że nowy system AngelX ma niezwykle wysoki współczynnik „uchylania się”, co oznacza, że wiele jego złośliwych aplikacji może pozostać niewykrytych przez innych dostawców zabezpieczeń w przestrzeni kryptograficznej.
System AngelX ma także ulepszony interfejs użytkownika (UX) i pulpit nawigacyjny, dzięki czemu oszuści mogą łatwo tworzyć niestandardowe aplikacje phishingowe w większej liczbie łańcuchów bloków.
Blockaid twierdzi, że wczesne wykrycie systemu AngelX pomogło firmie chronić potencjalnie skradzione aktywa o wartości około 400 000 dolarów w ciągu pierwszych pięciu dni działania.
Wcześniej informowaliśmy, że Angel Drainer w dużej mierze zaprzestał działalności 16 lipca, gdy programiści zdali sobie sprawę, że ich tożsamość mogła zostać ujawniona.
Analitycy bezpieczeństwa szacują, że około 25 milionów dolarów w aktywach kryptograficznych zostało skradzionych w wyniku oszustw phishingowych obsługiwanych przez Angel Drainer.
Zestawy narzędzi Drainer to aplikacje, które umożliwiają oszustom phishingowym łatwe opróżnianie portfeli użytkowników kryptowalut poprzez oszukiwanie ich do nieświadomego zatwierdzania tokenów. W większości przypadków zestaw Drainer jest oferowany oszustowi w zamian za część skradzionego łupu uzyskanego przez oszusta.
Przeczytaj więcej aktualności z rynku kryptowalut na: https://tintucbitcoin.com
👍 Obserwuj @TinTucBitcoin 🔥 Polub 🔥 Skomentuj 🔥 Udostępnij 🔥 Dziękuję bardzo 💯💯
#tintucbitcoin #tintucbitcoin.com #tintuccrypto #AngelDrainer #Write2Win
