V posledných mesiacoch sa kryptokomunita stretla s výzvou v podobe malvéru Angel Drainer, ktorý bol zodpovedný za krádeže kryptomien v hodnote viac ako 25 miliónov dolárov. Tento malvér, ktorý bol šírený prostredníctvom phishingových útokov, využíval JavaScript na vyčerpanie aktív z krypto peňaženiek nič netušiacich používateľov. Využívali sa pritom techniky, ktoré oklamali používateľov, aby udelili schválenie tokenov, čo umožnilo podvodníkom odčerpať ich aktíva.
Angel Drainer sa prvýkrát objavil na scéne koncom roka 2023 a získal popularitu začiatkom roka 2024, keď analytici z blockchainovej bezpečnostnej firmy Blockaid upozornili na nový vektor útoku. Tento útok využíval protokol na vykonanie nového schvaľovacieho poľnohospodárskeho útoku prostredníctvom mechanizmu queueWithware. Výsledkom bolo, že podvodníci mohli neoprávnene vyčerpávať prostriedky z peňaženiek.
Nedávno však došlo k zásadnému obratu, keď firma Match Systems, špecializujúca sa na blockchainovú forenznú analýzu, oznámila, že sa jej podarilo deanonymizovať členov skupiny stojacej za malvérom Angel Drainer. Tento krok viedol k pozastaveniu činnosti malvéru len dve hodiny po zverejnení tejto informácie. Zatiaľ nie je jasné, či Match Systems nahlásila identifikovaných jednotlivcov orgánom činným v trestnom konaní, keďže firma uviedla, že „pokračuje v zhromažďovaní údajov a pracuje na identifikácii zostávajúcich identít zapojených do tohto zločineckého gangu“.
Tento vývoj je považovaný za významný úspech v boji proti kybernetickej kriminalite v oblasti kryptomien. Bezpečnostné tímy po celom svete pokračujú v monitorovaní a ochrane proti podobným hrozbám, ktoré ohrozujú bezpečnosť kryptomien a dôveru v digitálne aktíva. Zatiaľ čo Angel Drainer možno momentálne ustúpil, je dôležité zostať ostražitý a informovaný o najnovších bezpečnostných praktikách a nástrojoch na ochranu pred podobnými hrozbami v budúcnosti.
Zdroj: X
Príspevok Malvér Angel Drainer, pozastavenie činnosti je zobrazený ako prvý na Kryptoblog24.