In einer besorgniserregenden Entwicklung im Bereich der Internet-Sicherheit haben Hacker eine neue Form von Website-Malware namens "Angel Drainer" vermehrt ins Visier genommen, um Web3-Plattformen und Kryptowährungs-Vermögenswerte seit Januar 2024 anzugreifen. Diese böswillige Software ist Teil eines breiteren Trends von zunehmenden Web3-Phishing-Websites und Krypto-Räubern, die erheblich Benutzeranmeldeinformationen und Wallets bedrohen. Der Angel Drainer ist ein Krypto-Räuber, der mit Sicherheitsverletzungen in Verbindung gebracht wird, darunter ein bemerkenswerter Vorfall mit dem Ledger Connect Kit im Dezember. Er funktioniert, indem er sich direkt in kompromittierte Websites einschleust oder Besucher auf Phishing-Seiten umleitet, die den Räuber enthalten. Sobald er sich an Ort und Stelle befindet, kann er Vermögenswerte aus kompromittierten Wallets stehlen und neu verteilen, wie aus dem Bericht von Sucuri hervorgeht.
Die Zunahme böswilliger Aktivitäten ist alarmierend, mit über 20.000 einzigartigen Web3-Phishing-Websites, die allein 2023 erstellt wurden. Den neuesten Berichten zufolge hat die Angel Drainer-Phishing-Gruppe eine Summe von über 400.000 Dollar aus insgesamt 128 Kryptowährungs-Wallets illegal erworben. Die Gruppe hat eine neue und raffinierte Taktik genutzt, um ihre betrügerischen Aktivitäten durchzuführen, was sowohl für Unternehmen als auch für Einzelpersonen gleichermaßen besorgniserregend ist.
In den ersten beiden Monaten des Jahres 2024 haben mindestens drei nicht zusammenhängende Malware-Kampagnen begonnen, Krypto-Räuber bei Website-Hacks einzusetzen. Sucuris SiteCheck-Fernwebsite-Scanner hat die Angel Drainer-Variante seit Anfang Februar auf über 550 Websites entdeckt, und zum Zeitpunkt der Analyse wurde diese Infektion auf 432 Websites festgestellt. Die Auswirkungen dieser Angriffe sind tiefgreifend, da der Angel Drainer in den letzten vier Wochen auf 5.751 verschiedenen einzigartigen Domains gefunden wurde. Die Malware nutzt Phishing-Taktiken und bösartige Injektionen aus, um die auf direkte Interaktion mit Wallets im Web3-Ökosystem angewiesenen Website-Besitzer und die Sicherheit von Benutzer-Vermögenswerten zu gefährden.
Die Injektionsmethoden und Strategien dieser Angreifer sind ausgeklügelt und vielfältig. Sie können Browser-Hijacking umfassen, bei dem die Malware ohne Genehmigung die Browsereinstellungen ändert und Benutzer auf bösartige Websites umleitet. Dadurch können sensible Daten wie Banking-Informationen und Kreditkartennummern gestohlen werden. Der Angel Drainer ist heimtückisch, da er unbemerkt bleiben kann, während er Benutzeraktivitäts- und Anmeldeinformationen sammelt. Einmal installiert, kann er das Verhalten des Browser-Nutzers ändern, die Suchanfragen umleiten und betrügerische Werbeeinnahmen für die Angreifer generieren.
Zusammenfassend stellt der Aufstieg des Angel Drainer und ähnlicher Krypto-Räuber eine bedeutende Eskalation im Bedrohungslandschaft für Web3 und Kryptowährungs-Nutzer dar. In nur einem Jahr Betrieb hat der Angel Drainer über 25 Millionen Dollar aus fast 35.000 Wallets abgeschöpft. Die Angel Drainer-Phishing-Gruppe hat Berichten zufolge über 400.000 Dollar aus 128 Krypto-Wallets gestohlen, indem sie eine neue Taktik nutzte.
Eine aktuelle Analyse deutet darauf hin, dass... Diese Vorfälle unterstreichen die Bedeutung, robuste Sicherheitspraktiken aufrechtzuerhalten, einschließlich der Verwendung von aktualisierter Antivirensoftware, sorgfältigen Downloads und der Wachsamkeit gegenüber verdächtigen E-Mails und Pop-ups. Während sich die Situation entwickelt, werden Benutzer dazu aufgefordert, informiert zu bleiben und Vorsicht walten zu lassen, um ihre digitalen Vermögenswerte und persönlichen Informationen zu schützen.
Man kann Malware, einschließlich Trojanern, Ransomware, Spyware, Rootkits, Würmern und Zero-Day-Exploits, mit Perimeter81-Malware-Schutz blockieren. Alle sind äußerst schädlich, können Chaos anrichten und Ihr Netzwerk beschädigen. Bleiben Sie über Cybersecurity News, Whitepapers und Infografiken auf dem Laufenden. Folgen Sie uns auf LinkedIn & Twitter.
