據報道,惡意軟件即服務 Angel Drainer 與超過 2500 萬美元的盜竊案有關,在其開發者可能被確認後已被關閉。
據稱,在 Match Systems 的網絡安全研究人員表示他們能夠使惡意軟件成員去匿名化僅僅兩個小時後,一款名爲 Angel Drainer 的排水即服務程序就暫停了運營。
🚨 天使排水者成員的匿名化!🚨我們正在積極調查涉及天使排水者的盜竊行爲,並已在識別該組織背後的個人方面取得了進展。🕵️♂️ 誰是天使排水者?天使排水者是一個犯罪團伙,它……pic.twitter.com/UEzRS7kR9Q
— Match Systems (@MatchSystems) 2024 年 7 月 16 日
總部位於迪拜的區塊鏈取證公司 Match Systems 在週三的 X 帖子中透露,Angel Drainer 的 Telegram 頻道宣佈暫停服務,但由於該公司繼續積累數據,目前尚不清楚 Match Systems 是否向執法部門報告了不良行爲者。
“我們將繼續積累數據,努力識別該犯罪團伙的其他成員的身份。”
匹配系統
Angel Drainer 是一款基於 JavaScript 的惡意軟件,網絡犯罪分子利用它來盜取加密貨幣錢包。它通過執行網絡釣魚詐騙來欺騙用戶授予代幣批准,從而使詐騙者能夠竊取他們的資產。
Drainer 於 2023 年末首次引起人們的關注,並於 2024 年初開始流行,當時區塊鏈安全公司 Blockaid 的分析師警告稱,Angel Drainer 引入了一種新的攻擊媒介,它使用協議通過隊列提款機制執行一種新穎的批准耕作攻擊。
今年 2 月,Blockaid 估計 Angel Drainer 從近 35,000 個錢包中竊取了價值超過 2500 萬美元的加密貨幣,這表明該惡意軟件可能是 Ledger Connect Kit 和 Restake Farming 攻擊等“高調竊取”事件的幕後黑手。
閱讀更多:Web3 迫切需要在其安全方法上進行範式轉變 | 觀點
