Вредоносное программное обеспечение как услуга Angel Drainer, связанное с кражами на сумму более 25 миллионов долларов, как сообщается, закрылось после того, как потенциально были идентифицированы его разработчики.

Angel Drainer, программа «слив как услуга», предположительно приостановила свою деятельность всего через два часа после того, как исследователи кибербезопасности из Match Systems заявили, что им удалось деанонимизировать членов вредоносного ПО.

🚨 Деанонимизация участников Angel Drainer! 🚨Мы активно работаем над расследованием краж с участием Энджел Дрейнер и уже добились прогресса в выявлении лиц, стоящих за этой группой.🕵️‍♂️ Кто такие Энджел Дрейнер?Ангел Дрейнер — преступная группировка, которая… pic.twitter.com/UEzRS7kR9Q

– Системы совпадений (@MatchSystems) 16 июля 2024 г.

Дубайская криминалистическая компания Match Systems в среду сообщила, что Telegram-канал Анхеля Дрейнера объявил о приостановке предоставления услуг, хотя остается неясным, сообщила ли Match Systems о злоумышленниках правоохранительным органам, поскольку фирма продолжает накапливать данные.

«Мы продолжаем собирать данные и работать над установлением остальных личностей, причастных к этой преступной группировке».

Матчевые системы

Angel Drainer — это вредоносное ПО на основе JavaScript, используемое киберпреступниками для кражи криптовалютных кошельков. Он осуществляет фишинговые мошенничества, которые вынуждают пользователей предоставить одобрение токенов, что позволяет мошенникам выкачивать их активы.

Слив впервые попал в поле зрения в конце 2023 года и приобрел популярность в начале 2024 года, когда аналитики компании Blockaid, занимающейся безопасностью блокчейнов, предупредили, что Angel Drainer представила новый вектор атаки, используя протокол для выполнения новой атаки по фарму одобрения через механизм очереди.

В феврале Blockaid подсчитал, что Angel Drainer украл криптовалюту на сумму более 25 миллионов долларов из почти 35 000 кошельков, предполагая, что вредоносное ПО, вероятно, стояло за «громкими утечками», такими как Ledger Connect Kit и атака Retake Farming.

Подробнее: Web3 срочно нуждается в смене парадигмы в подходе к безопасности | Мнение