Die Krypto-Malware Angel Drainer wird nach Identifizierung des Entwicklers heruntergefahren: Bericht

Als erfahrener Cybersicherheitsforscher mit über einem Jahrzehnt Erfahrung in der Blockchain-Forensik und Malware-Analyse habe ich eine ganze Reihe raffinierter Angriffe auf Krypto-Wallets gesehen. Die kürzliche Abschaltung von Angel Drainer, einem berüchtigten Drainer-as-a-Service-Programm (Daas), ist eine faszinierende Entwicklung, die das Interesse von Forschern und Sicherheitsexperten weltweit geweckt hat.

Die bösartige Software-as-a-Service namens Angel Drainer, die vermutlich für mehr als 25 Millionen US-Dollar an gemeldeten Diebstählen verantwortlich ist, soll nach der möglichen Identifizierung ihrer Urheber offline genommen worden sein.

Berichten zufolge stellte Angel Drainer, eine Drainer-as-a-Service-Plattform, ihre Aktivitäten plötzlich ein, nur wenige Stunden nachdem das Cybersicherheitsteam von Match Systems bekannt gab, dass es erfolgreich die Personen identifiziert hatte, die hinter der Verbreitung von Malware über diesen Dienst steckten.

Wir beschäftigen uns derzeit mit dem Angel Drainer-Fall in Bezug auf die gemeldeten Diebstähle und haben bereits Fortschritte bei der Entlarvung der beteiligten Personen gemacht.

Wer sind die Angel Drainers?
Die Angel Drainers sind ein kriminelles Syndikat, das in…

verwickelt ist – Match Systems (@MatchSystems), 16. Juli 2024

Im X-Beitrag vom Mittwoch gab der in Dubai ansässige Blockchain-Ermittler Match Systems bekannt, dass die Telegram-Ankündigung von Angel Drainer auf eine Einstellung ihrer Dienste hindeutete. Es wird jedoch nicht bekannt gegeben, ob Match Systems die mutmaßlichen Täter den Behörden gemeldet hat, während diese weitere Informationen sammeln.

„Wir sammeln immer noch Informationen und versuchen, die wahren Identitäten der Personen aufzudecken, aus denen diese kriminelle Organisation besteht.“

Match-Systeme

Angel Drainer bezieht sich auf eine in JavaScript programmierte Schadsoftware, die betrügerische Online-Akteure ausnutzen, um Kryptowährungs-Wallets zu leeren. Durch den Einsatz von Phishing-Taktiken lockt Angel Drainer Benutzer dazu, unabsichtlich Token-Transfers zu autorisieren, wodurch die Betrüger in die Lage versetzt werden, ihre digitalen Vermögenswerte zu missbrauchen.

In den letzten Monaten des Jahres 2023 erregte der Drainer zum ersten Mal Aufmerksamkeit, und seine Verwendung verbreitete sich Anfang 2024 rasch. Bemerkenswerte Persönlichkeiten im Bereich Cybersicherheit bei Blockaid, einem bekannten Blockchain-Sicherheitsunternehmen, schlugen Alarm, als sie einen entdeckten Neue Bedrohung: Angel Drainer hatte eine neue Methode zur Durchführung eines Approval-Farming-Angriffs über die Funktion queueWithdrawal unter Verwendung eines bestimmten Protokolls integriert.

Im Februar berichtete Blockaid, dass Angel Drainer vermutlich rund 25 Millionen US-Dollar an Kryptowährungen aus rund 35.000 Wallets gestohlen hat. Dies weist darauf hin, dass die Malware möglicherweise mit bemerkenswerten Diebstahlvorfällen wie Ledger Connect Kit- und Restake Farming-Angriffen in Verbindung steht.

Weiterlesen

2024-07-17 10:16