ブロックチェーンセキュリティ企業ブロックエイドによる新しいレポートによれば、悪名高い仮想通貨フィッシングツールキット「エンジェルドレイナー」が新バージョン「エンジェルX」として再登場した。
ブロックエイドによれば、新しいエンジェルXシステムがすでに300の悪意ある分散型アプリケーション(DApps)を展開している。これらのDAppは仮想通貨ユーザーからデジタル資産を盗むことを目的としているという。
エンジェルXの最も懸念される特徴の一つは、オープンネットワーク(TON)やトロンといった「新しく、未成熟なブロックチェーン」のユーザーをターゲットにしたフィッシングアプリへの対応が強化されている点だ。
ブロックエイドによれば、「エンジェルXはこれらのチェーンを防御が不十分と見なしている。これは堅牢なセキュリティツールとサポートの欠如によるものだ」。また、同社は8月31日のエンジェルXシステムの立ち上げ以降、150以上の新しい詐欺が検出されたと指摘している。
Blockaid detected around 150 new scams from the AngelX system. Source: Blockaid
ブロックエイドは、新しいエンジェルXシステムが非常に高い「回避率」を持っているとも指摘した。これは、多くの悪意あるアプリが他のセキュリティベンダーに検出されずに済むことを意味する。
エンジェルXシステムには、ユーザーエクスペリエンス(UX)とコントロールパネルのアップグレードも含まれており、詐欺師がより幅広いブロックチェーンで高度にカスタマイズ可能な詐欺アプリを簡単に作成できるようになっている。
AngelX features a cleaner UX and an upgraded control panel. Source: Blockaid
ブロックエイドは、新しいエンジェルXシステムの早期検出により、最初の5日間で約40万ドルの資産を保護することができたと語った。
エンジェルドレイナーは7月16日に大部分の運用を停止したと報告されている。これは、開発者の身元が特定された可能性があるためだとされている。セキュリティアナリストは、エンジェルドレイナーを利用したフィッシング詐欺によって約2500万ドルの仮想通貨が盗まれたと推定している。
ドレイナーツールキットは、フィッシング詐欺師が仮想通貨ユーザーのウォレットを簡単に空にするためのアプリであり、ユーザーを騙してトークン承認を誤って行わせることができる。ほとんどの場合、ドレイナーは詐欺師が得た盗品の一部と引き換えに提供される。
PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能【9月最新】」