Pembuang dompet baru menargetkan ekosistem blockchain yang berkembang: Blockaid

Seorang penguras dompet yang baru berevolusi telah melepaskan gelombang penipuan yang menargetkan ekosistem blockchain yang sedang berkembang seperti TON dan TRON, kata para analis.

Ekosistem blockchain seperti The Open Network dan TRON tampaknya sedang diserang saat penipu dompet AngelX yang baru berevolusi melepaskan gelombang penipuan, menandai eskalasi signifikan dalam ancaman siber di dunia kripto.

Penipuan bertenaga malaikat | Sumber: BlockaidData yang disediakan oleh perusahaan cybersecurity blockchain Blockaid menunjukkan bahwa AngelX, pertama kali dirilis pada 31 Agustus, telah berkembang biak dengan cepat, dengan analis mendeteksi lebih dari 300 aplikasi desentralisasi berbahaya hanya dalam empat hari.

“Lonjakan ini mewakili peningkatan aktivitas jahat yang signifikan, menempatkan AngelX sebagai salah satu penjarah dompet yang paling agresif dalam beberapa bulan terakhir.”

Blockaid

Drainer dompet baru, yang mewakili iterasi yang lebih agresif dan canggih dari versi aslinya, tampaknya menargetkan jaringan blockchain yang kurang matang karena para peretas memandang jaringan ini sebagai “kurang dilengkapi untuk membela diri terhadap serangan, karena kurangnya alat keamanan yang kuat dan dukungan,” kata Blockaid.

Penelitian Blockaid juga mengungkapkan bahwa lebih dari 90% dApps AngelX telah berhasil mengelak dari deteksi oleh penyedia keamanan utama lainnya, yang menyoroti tantangan yang semakin berkembang bagi vendor keamanan blockchain, karena pelaku jahat semakin sering memanfaatkan ekosistem yang berkembang.

Serangan yang tak berkesudahan

Pada pertengahan Juli, analis di Match melaporkan bahwa mereka telah berhasil mengidentifikasi individu di balik Angel drainer, memicu spekulasi tentang apakah malware tersebut telah berhenti beroperasi. Angel Drainer, malware berbasis Java, digunakan oleh penjahat siber untuk menguras dompet cryptocurrency dengan menggunakan perangkap phishing yang menipu pengguna agar memberikan persetujuan token, memungkinkan penyerang untuk mencuri aset mereka.

Pada pertengahan Juli, analis di Match mengatakan mereka dapat menghilangkan anonimitas anggota di belakang Angel drainer, menimbulkan pertanyaan apakah malware menangguhkan operasinya. Pada bulan Februari, Blockaid memperkirakan bahwa Angel Drainer mencuri crypto senilai lebih dari $ 25 juta dari hampir 35.000 dompet, menunjukkan bahwa malware itu mungkin berada di balik “saluran profil tinggi” seperti Ledger Connect Kit dan serangan Restake Farming.

Angel Drainer adalah malware berbasis Java yang digunakan oleh penjahat siber untuk menguras dompet kripto. Ini beroperasi dengan menggunakan penipuan phishing yang memancing pengguna untuk memberikan persetujuan token, memungkinkan penipu untuk menguras aset mereka.