В последние годы мир криптовалют стал свидетелем множества изменений, как в технологиях, так и в подходах к безопасности. На фоне этого, недавно внимание экспертов по кибербезопасности привлек новый мошеннический инструмент под названием AngelX. Данное программное обеспечение направлено на атаку на блокчейны TON (The Open Network) и Tron, во многом уязвимые из-за недостаточной защиты. AngelX — это обновленная версия ранее известного инструмента Angel Drainer, который уже успел обеспечить мошенникам миллионы долларов путём кражи криптовалюты у ничего не подозревающих пользователей. С приходом AngelX появляется новая волна угроз, которая заставляет пользователей криптовалют временно приостановить свои транзакции и пересмотреть подходы к безопасности.
Блокчейн TON и Tron стали все более популярными благодаря своей функциональности и возможностям, которые они предлагают. Однако, их относительная новизна и относительно меньшая пользовательская база в сравнении с более зрелыми блокчейнами делают их более уязвимыми для атак. Основная проблема заключается в том, что у этих сетей нет достаточно развитых инструментов защиты, которые могли бы эффективно отслеживать и предотвращать действия мошенников. Согласно исследованию, проведённому кибербезопасным компанией Blockaid, AngelX был использован более чем в 150 случаях фишинга всего за несколько дней после его появления. Мошенники используют данный инструмент для создания поддельных приложений, которые обманом заставляют пользователей одобрять транзакции, тем самым позволяя злоумышленникам легко опустошать их криптокошельки.
Технология AngelX включает в себя современные функции, которые делают его ещё более опасным, чем его предшественник. Мошенники могут создать на его основе индивидуальные фишинговые приложения, что значительно увеличивает их шансы на успех. Например, если в прошлом Angel Drainer стремился украсть криптовалюту через шаблоны и стандартные схемы, то AngelX позволяет создавать более персонализированные и заточенные под конкретную жертву подходы. Одной из его ключевых особенностей является возможность распределения прибыли среди других участников, что подразумевает создание некоего «партнёрского» бизнеса. Киберпреступники, использующие AngelX, могут делиться украденными активами, что формирует мощную мотивацию для дальнейших атак и распространения этого инструмента.
Стоит отметить, что в период, когда AngelX начал свою активность, несколько других известных инструментов для кражи криптовалюты были закрыты. Angel Drainer, Pink Drainer и Inferno Drainer — все они остановили свою деятельность в последние месяцы, что открывает пространство для новых злоумышленников и инструментов. Причины такого закрытия остаются неясными, однако предполагается, что улучшения в области кибербезопасности, в частности от компаний, таких как Blockaid, способствовали этому. Эксперты по безопасности призывают сообщества, использующие TON и Tron, к более активным действиям в области защиты своих активов. Проблема заключается в том, что большинство пользователей этих платформ либо не осведомлены о киберугрозах, либо не принимают необходимые меры по защите своих средств.
Из-за небольшого размера сообществ в сравнении с более распространёнными криптовалютами, таких как Bitcoin и Ethereum, не так много людей следят за подозрительной активностью или делятся предупреждениями о потенциальных угрозах. С учётом того, что AngelX может обходить многие существующие меры безопасности, пользователи должны проявлять особую бдительность и настороженность. Регулярные обновления программного обеспечения, использование многофакторной аутентификации и сохранение криптовалют в аппаратных кошельках могут стать полезными методами защиты от подобных угроз. Команда Blockaid в настоящее время работает над улучшением своих инструментов обнаружения, которые помогут выявлять и блокировать подобные мошеннические приложения до того, как они смогут причинить вред. Однако одни только усилия исследователей недостаточны — важно, чтобы конечные пользователи также принимали активное участие в своей безопасности.
Стоит задуматься и о том, как будущие технологии могут помочь в борьбе с мошенничеством в криптовалютном пространстве. Возможно, появление более совершенных методов аутентификации, использование искусственного интеллекта для анализа поведения пользователей и автоматического выявления подозрительной активности смогут значительно снизить риски атак, подобных тем, что осуществляет AngelX. В заключение, появление AngelX подчеркивает необходимость комплексного подхода к безопасности в сфере криптовалют. С каждым новым инструментом злоумышленников необходимо обновлять и улучшать защиту, а также повышать уровень осведомлённости пользователей. Безопасность криптовалютных активов во многом зависит не только от технологий, но и от самого пользователя.
Тщательное изучение информации о криптовалютах, проявление бдительности и использование доступных мер безопасности могут помочь в борьбе с киберугрозами и сохранить свои активы в целости и сохранности.
