El notorio kit de herramientas de phishing cripto, Angel Drainer, ha regresado, esta vez con una nueva y mejorada versión llamada AngelX, que ya ha desplegado cientos de aplicaciones maliciosas, según un nuevo informe de la firma de seguridad blockchain, Blockaid.
En una declaración del 4 de septiembre compartida con Cointelegraph, Blockaid dijo que el nuevo sistema AngelX ya había desplegado 300 aplicaciones descentralizadas (DApps) maliciosas diseñadas para robar criptoactivos.
Blockaid señaló que una de las características más preocupantes de AngelX es su soporte mejorado para aplicaciones de phishing que tienen como objetivo a usuarios en “blockchains más nuevas y menos maduras”, incluyendo The Open Network (TON) y Tron.
“AngelX percibe estas cadenas como menos preparadas para defenderse de los ataques, debido a la falta de herramientas de seguridad robustas y soporte”, dijo Blockaid.
Además, la firma señaló que habían detectado más de 150 nuevas estafas impulsadas por el sistema AngelX tras su lanzamiento el 31 de agosto.
Blockaid detectó alrededor de 150 nuevas estafas del sistema AngelX. Fuente: Blockaid
Blockaid dijo que el nuevo sistema AngelX tenía una tasa de evasión extremadamente alta, lo que significa que muchas de sus aplicaciones maliciosas podían pasar desapercibidas por otros proveedores de seguridad en el espacio cripto.
El sistema AngelX también cuenta con una interfaz de usuario (UX) mejorada y un panel de control actualizado, lo que permite a los estafadores crear aplicaciones fraudulentas altamente personalizables en una gama más amplia de blockchains.
AngelX presenta una interfaz de usuario más limpia y un panel de control mejorado. Fuente: Blockaid
Blockaid dijo que su detección temprana del nuevo sistema AngelX ayudó a la firma a proteger unos USD 400,000 en criptoactivos que de otro modo podrían haber sido malversados en los primeros cinco días de su operación.
Se informó que Angel Drainer cerró la mayor parte de sus operaciones el 16 de julio después de que sus desarrolladores se dieran cuenta de que sus identidades podrían haber sido comprometidas.
Los analistas de seguridad han estimado que alrededor de USD 25 millones en criptoactivos han sido robados mediante estafas de phishing impulsadas por Angel Drainer.
Los kits de herramientas Drainer son aplicaciones que permiten a los estafadores de phishing vaciar las billeteras cripto de los usuarios al engañarlos para que aprueben tokens accidentalmente. En la mayoría de los casos, los drainers se proporcionan a los estafadores a cambio de una parte del botín robado que los estafadores adquieren.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.