Аналитики утверждают, что недавно разработанный способ опустошения кошельков спровоцировал волну мошенничества, нацеленного на развивающиеся блокчейн-экосистемы, такие как TON и TRON.

Такие блокчейн-экосистемы, как The Open Network и TRON, похоже, оказались под угрозой, поскольку недавно разработанный инструмент для опустошения кошельков AngelX спровоцировал волну мошенничества, что свидетельствует о существенном росте киберугроз в криптопространстве.

Мошенничества с участием ангелов | Источник: Blockaid

Данные, предоставленные компанией Blockaid, занимающейся кибербезопасностью на основе блокчейна, показывают, что AngelX, впервые выпущенный 31 августа, быстро распространился: аналитики обнаружили более 300 вредоносных децентрализованных приложений всего за четыре дня.

«Этот всплеск свидетельствует о существенном увеличении вредоносной активности, позиционируя AngelX как одного из самых агрессивных опустошителей кошельков за последние месяцы».

Блокада

Новый инструмент для слива денег с кошельков, представляющий собой более агрессивную и сложную версию оригинальной версии, по всей видимости, нацелен на менее зрелые сети блокчейнов, поскольку хакеры считают эти сети «менее подготовленными к защите от атак из-за отсутствия надежных инструментов безопасности и поддержки», утверждает Blockaid.

Исследование Blockaid также показало, что более 90% приложений AngelX dApps избежали обнаружения другими крупными поставщиками систем безопасности, что подчеркивает растущую проблему для поставщиков систем безопасности блокчейнов, поскольку злоумышленники все чаще используют новые экосистемы.

Вам также может понравиться: Chainalysis: выплаты за программы-вымогатели снизились на 50% в 2023 году

Бесконечные атаки

В середине июля аналитики Match Systems сообщили, что им удалось успешно деанонимизировать лиц, стоящих за Angel Drainer, что вызвало предположения о том, прекратила ли вредоносная программа свою деятельность. Angel Drainer, вредоносная программа на основе JavaScript, используется киберпреступниками для опустошения криптовалютных кошельков путем выполнения фишинговых мошенничеств, которые обманывают пользователей, заставляя их давать одобрения токенов, что позволяет злоумышленникам красть их активы.

В середине июля аналитики Match Systems заявили, что им удалось деанонимизировать участников, стоящих за Angel Drainer, что вызвало вопросы о том, приостановила ли вредоносная программа свою деятельность. В феврале Blockaid подсчитал, что Angel Drainer украл более 25 миллионов долларов криптовалюты из почти 35 000 кошельков, предположив, что вредоносная программа, вероятно, стояла за «громкими утечками», такими как Ledger Connect Kit и атака Restake Farming.

Angel Drainer — вредоносное ПО на основе JavaScript, используемое киберпреступниками для опустошения криптокошельков. Оно работает, выполняя фишинговые мошенничества, которые обманывают пользователей, заставляя их предоставлять одобрения токенов, что позволяет мошенникам выкачивать их активы.

Подробнее: По данным TRM Labs, российское ПО-вымогательское ПО принесло более 500 млн долларов в виде криптовалютных доходов