BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

A drainer támadók most a TON és TRON felhasználóira vadásznak, már több mint 300 támadást észleltek

dozsaben, profilkép dozsaben
2024. szeptember 08. 13:06
A drainer támadók most a TON és TRON felhasználóira vadásznak, már több mint 300 támadást észleltek, kiemelt kép
     

Az újonnan kifejlesztett kriptotárcákat kiürítő Angel Dainer csalások egész hullámát indította el. A támadók most az olyan feltörekvő blokklánc-ökoszisztémákra céloznak, mint a TON és a TRON.

Úgy tűnik, hogy az The Open Network és a TRON ostrom alatt állnak, mivel az újonnan kifejlesztett AngelX tárcaürítő augusztus vége óta folyamatosan dolgozik. Az elemzők négy nap leforgása alatt több mint 300 rosszindulatú decentralizált alkalmazást észleltek.

Akcióban a drainerek

Az ökoszisztéma mindig is kedvelt célpontja volt a hackereknek, akik a felhasználói pénzek ellopására törekedtek. Ahogy a kriptoipar fejlődik, úgy alkalmazkodnak a csalók és a hacker programok is.

A Crystal Intelligence jelentése szerint az elmúlt 13 év során közel 19 milliárd dollár értékben loptak el digitális eszközöket. Ebből 6 milliárd dollárt a biztonsági résekből, közel 5 milliárd dollárt a DeFi hackekből és körülbelül 8 milliárd dollárt egyéb csalásokból.

A szám folyamatosan emelkedik, főleg a bikapiacok idején, amikor megugrik a forgalom, nő az új és az aktív tárcák száma.

Ez a hullám jelentős növekedést jelent, és az AngelX-et az elmúlt hónapok egyik legagresszívabb pénztárca-rablóként pozícionálja.

írja a Blockaid.

Az új hálózatokat célozza az Angel Drainer

Augusztus 31-én a Blockaid biztonsági cég arról számolt be, hogy megjelent a hírhedt adathalász eszközkészlet, az Angel Drainer frissített változata. Az AngelX névre keresztelt verziót a valaha volt legkifinomultabb Web3-on megjelent drainer programnak nevezték. A vállalat hozzátette, hogy az elmúlt hét nap alatt 700 ezer dollárnyi potenciális veszteséget akadályoztak meg.

Az Angel által indított rosszindulatú dAppok számának alakulása. Forrás: Blockaid

Az AngelX számos új láncot támogat, köztük a TON-t és a TRON-t is. Több felhasználói felületfejlesztéssel rendelkezik, ami könnyebbé teszi az átverések beállítását. Emellett új támadási folyamatok jelentek meg, amelyek célja a biztonsági megoldások és a felderítő eszközök elkerülése.

Februárban a Safe Vault támadás során az eredeti Angel Drainer több mint 400 ezer dollárt lopott el 128 kriptotárcából. A támadások folyamatosak, és szinte minden hónapra jut legalább egy nagyobb akció. De a fagyi visszanyalhat. Júliusban a csalók estek átverés áldozatává, amikor a Pink Drainer hacker csoport tárcájából ürítettek le több mint 10 millió forintot.

Oz Tamir, a Blockaid kutatója szerint az újabb blokkláncok középpontba kerülése a lecsapolók fókuszának eltolódását jelzi. Úgy gondolja, hogy erre azért volt szükség, mert a biztonsági cégek fejlesztései miatt a hackerek hatékonysága romlik, ezért új, még le nem fedett területeken kell próbálkozniuk. Az új blokkláncok kevesebb biztonsági funkcióval rendelkeznek, ezért kedvelt célpontot jelenthetnek.

A támadások folytatódnak, de megvédhetjük magunkat

Az iparági elemzők szinte egytől egyig azt állítják, hogy az adathalász-támadások továbbra is hatással lesznek az ökoszisztémára.

A Web3-felhasználók továbbra is találkozni fognak rosszindulatú DAppekkel és egyszerű adathalász-támadásokkal. Ahogy egy projekt iránt kialakul az érdeklődés, megnő az értéke, a bűnözők pedig azonnal lecsapnak a lehetőségre.

Az áldozatok adatainak ellopása helyett a drainerek Web3 projektnek álcázzák magukat, megvárják amíg az áldozat a kriptotárcájával rákapcsolódik a projektre, és szinte azonnal leürítik a tárcát.

A nehezen felismerhető módszerek ellenére a felhasználók többféleképpen is védekezhetnek. Az egyik hatékony módszer a Web3 biztonsági kiterjesztések használata, ami elősegíti az adathalász oldalak azonosítását és a tárcák biztonságának értékelését.

Az ezzel foglalkozó cégek képzett kiberbiztonsági szakértőket alkalmaznak, akik napról napra fejlesztik a rendszereket. Az észlelő applikációk képesek a legtöbb támadást időben  jelenteni. Még arra is képesek, hogy a fenyegetést már a támadás előtt érzékeljék, így az el sem jut a felhasználóhoz.

Ennek ellenére senki sem képes az összes támadás megakadályozására. Ezért a felhasználóknak figyelemmel kell kísérniük minden egyes lépést, amit a kriptovilágban tesznek. Emellett javasolt az értékes eszközöket offline tárcákban tárolni, és csak szükség esetén utalni forró tárcába.