Знаменитый набор инструментов для криптофишинга Angel Drainer вернулся, на этот раз с новой и улучшенной версией под названием AngelX, которая уже развернула сотни вредоносных приложений, согласно новому отчету компании Blockaid, занимающейся безопасностью блокчейнов.
В заявлении от 4 сентября, Blockaid сообщила, что новая система AngelX уже развернула 300 вредоносных децентрализованных приложений (DApps), предназначенных для кражи цифровых активов у пользователей криптовалют.
Blockaid заявила, что одной из наиболее тревожных особенностей AngelX является его улучшенная поддержка фишинговых приложений, нацеленных на пользователей «более новых, менее зрелых блокчейнов», включая The Open Network (TON) и сеть Tron (TRX).
«AngelX считает, что эти сети менее подготовлены к защите от атак из-за отсутствия надежных инструментов безопасности и поддержки», — заявили в Blockaid.
Кроме того, компания отметила, что обнаружила более 150 новых мошеннических схем, основанных на системе AngelX после ее запуска 31 августа.
Blockaid обнаружила около 150 новых мошеннических схем внедрения AngelX. Источник: Blockaid
Blockaid заявила, что новая система AngelX имеет чрезвычайно высокий «уровень уклонения», что означает, что многие из ее вредоносных приложений смогли остаться незамеченными другими поставщиками безопасности в криптопространстве.
Система AngelX также имеет обновленный UX и панель управления, что позволяет мошенникам с большей легкостью создавать высоконастраиваемые мошеннические приложения на более широком диапазоне блокчейнов.
AngelX имеет более гладкий UX и обновленную панель управления. Источник: Blockaid
Blockaid заявила, что раннее обнаружение новой системы AngelX помогло фирме защитить около 400 000 долларов США в активах, которые могли быть незаконно присвоены в течение первых пяти дней работы вредоносного ПО.
Сообщается, что Angel Drainer свернул большую часть своих операций 16 июля после того, как его разработчики поняли, что их личности могли быть скомпрометированы.
Аналитики по безопасности подсчитали, что около 25 миллионов долларов США в криптовалютных активах было украдено с помощью фишинговых мошенничеств с использованием Angel Drainer.
Наборы инструментов Drainer — это приложения, которые позволяют мошенникам-фишерам легко опустошать кошельки пользователей криптовалют, обманывая их и заставляя случайно подтверждать токены. В большинстве случаев разработчики вредоносных программ предоставляют их мошенникам в обмен на часть украденной ими добычи. Этот тип нелегального бизнеса получил название «мошенничество как услуга».