Công cụ được sử dụng trong vụ việc xâm nhập hệ thống Ledger đã thay đổi tên miền tập tin tĩnh kể từ cuối tháng Mười Một. Angel Drainer, một loại phần mềm độc hại, thường được gọi là malware, đã được sử dụng để tiếp cận tài sản tiền điện tử trong ví từ cuối tháng Mười Một. Dữ liệu từ Etherscan cho thấy rằng công cụ này đã được sử dụng từ tháng trước để cập nhật năm tên miền tập tin tĩnh, chuyển hướng người dùng đến các phiên bản phần mềm hoặc trang web đã bị xâm nhập. Điều này đã tạo điều kiện cho việc truy cập trái phép vào tài sản tiền điện tử của họ. Còn một số dấu vết của #AngelDrainer. ???? https://t.co/GzBnKwgoiy
— SlowMist (@SlowMist_Team) Ngày 15 tháng 12 năm 2023
Cuộc xâm nhập vào Ledger Connect Kit vào ngày hôm qua đã gây ra mất mát từ 484,000 đô la đến hơn 600,000 đô la. Tập tin độc hại đã tiếp tục hoạt động trong khoảng năm giờ, mặc dù cửa sổ cho việc rút tiền chỉ kéo dài dưới hai giờ. Ledger sau đó đã ngay lập tức phát hành một bản cập nhật phần mềm – software update để loại bỏ tập tin độc hại và đã tích cực tương tác với các khách hàng bị ảnh hưởng.
Việc sử dụng Angel Drainer như vậy làm nổi bật sự tinh vi ngày càng gia tăng của các cuộc tấn công mạng nhắm vào các nhà cung cấp ví tiền điện tử.