Theo báo cáo mới từ công ty bảo mật blockchain Blockaid, công cụ lừa đảo tiền điện tử nổi tiếng Angel Drainer đã trở lại với một phiên bản nâng cấp có tên AngelX, triển khai hàng trăm ứng dụng độc hại.
Blockaid cho biết hệ thống AngelX mới đã triển khai 300 ứng dụng phi tập trung (DApp) độc hại nhằm đánh cắp tài sản kỹ thuật số từ người dùng tiền điện tử.
Một trong những điểm đáng lo ngại nhất về AngelX là khả năng hỗ trợ nâng cấp cho các ứng dụng lừa đảo trên các blockchain mới và ít phát triển hơn, chẳng hạn như The Open Network (TON) và mạng Tron. Blockaid nhấn mạnh rằng các chain này thường có khả năng phòng thủ yếu hơn đối với các cuộc tấn công do thiếu các công cụ bảo mật và hỗ trợ mạnh mẽ.
Hơn nữa, Blockaid đã phát hiện hơn 150 vụ lừa đảo mới được thực hiện qua hệ thống AngelX kể từ khi hệ thống này ra mắt vào ngày 31 tháng 8. Hệ thống AngelX có “tỷ lệ trốn tránh” cực kỳ cao, cho thấy nhiều ứng dụng độc hại từ hệ thống này có thể không được phát hiện bởi các nhà cung cấp bảo mật khác trong lĩnh vực tiền điện tử.
Blockaid phát hiện khoảng 150 vụ lừa đảo mới từ hệ thống AngelX. Nguồn: Blockaid
AngelX còn có giao diện người dùng (UX) và bảng điều khiển được nâng cấp, cho phép kẻ lừa đảo dễ dàng tạo ra các ứng dụng lừa đảo tùy chỉnh trên nhiều blockchain khác nhau.
Blockaid cho biết việc phát hiện sớm hệ thống AngelX đã giúp công ty bảo vệ khoảng 400.000 đô la tài sản có nguy cơ bị đánh cắp trong năm ngày đầu hoạt động.
AngelX có UX sạch hơn và bảng điều khiển được nâng cấp. Nguồn: Blockaid
Trước đây, Angel Drainer đã tạm ngừng hoạt động vào ngày 16 tháng 7 sau khi các nhà phát triển nhận ra rằng danh tính của họ có thể đã bị xâm phạm. Các nhà phân tích bảo mật ước tính rằng khoảng 25 triệu đô la tài sản tiền điện tử đã bị đánh cắp thông qua các vụ lừa đảo do Angel Drainer thực hiện.
Các công cụ drainer thường được cung cấp cho kẻ lừa đảo để dễ dàng rút sạch ví của người dùng tiền điện tử bằng cách lừa họ chấp thuận các token, với một phần tiền bị đánh cắp được chia cho kẻ lừa đảo.
Itadori
Theo Cointelegaph