据 BlockBeats 报道,链上数据显示,去年 3 月盗取 Euler Finance 1.97 亿美元资产的黑客在链上给 Penpie 黑客留言,对其「不配合项目方归还所盗资金」的行为表达了称赞。
据 Cointelegraph 报道,区块链安全公司 Blockaid 披露,臭名昭著的加密钓鱼工具包 Angel Drainer 推出了新版本 AngelX,已部署数百个恶意应用程序。
Blockaid 在 9 月 4 日的声明中表示,AngelX 系统已部署 300 个恶意去中心化应用程序(DApp),旨在窃取加密用户的数字资产。
AngelX 的一个令人担忧的特点是其升级的钓鱼应用程序支持,目标是 The Open Network (TON) 和 Tron 等较新、较不成熟的区块链。
Blockaid 还检测到自 8 月 31 日 AngelX 系统推出以来,已有超过 150 个新骗局。
AngelX 系统具有极高的“规避率”,许多恶意应用程序能够逃避其他加密安全供应商的检测。
该系统还具有升级的用户体验(UX)和控制面板,使诈骗者能够更轻松地在更广泛的区块链上创建高度可定制的诈骗应用程序。
Blockaid 表示,其对 AngelX 系统的早期检测帮助公司在运营的前五天内保护了约 40 万美元的资产。
Angel Drainer 于 7 月 16 日停止了大部分运营,原因是开发人员意识到其身份可能已被泄露。安全分析师估计,Angel Drainer 钓鱼骗局已窃取约 2500 万美元的加密资产。
据 Cointelegraph 报道,随着加密市场转向牛市,使用 Inferno Drainer 工具的去中心化应用(DApps)数量激增三倍,诈骗者加大了窃取加密货币的力度。
Web3 安全公司 Blockaid 提供的数据表明,到 2024 年 7 月底,使用 Inferno Drainer 的 DApps 数量已增至 4 万个。Blockaid 的研发负责人 Oz Tamir 表示,新恶意 DApps 的数量已增加三倍。
Tamir 解释道,今年初每周约有 800 个新恶意 DApps,现在这一数字已增至每周 2400 个。
Inferno Drainer 是一种专门为加密货币设计的网络钓鱼工具,允许诈骗者通过诱骗用户签署代币批准来访问钱包,从而窃取资金。
Inferno Drainer 在 2023 年声称关闭前曾帮助窃取了 7000 万美元,但今年再次活跃起来。Tamir 认为,诈骗者选择工具主要取决于可用性和佣金。
Tamir 还指出,诈骗者数量的增加与加密市场的牛市有关。随着更多用户和资金进入生态系统,攻击者更有动力投资新型攻击。此外,新链的部署也为攻击者提供了机会,因为这些链的安全措施较少。