O infame kit de phishing cripto Angel Drainer está de volta, desta vez com uma versão nova e aprimorada chamada AngelX, que já implantou centenas de aplicativos maliciosos, de acordo com um novo relatório da empresa de segurança blockchain Blockaid.

Em uma declaração de 4 de setembro compartilhada com o Cointelegraph, a Blockaid disse que o novo sistema AngelX já implantou 300 aplicativos descentralizados (DApps) maliciosos projetados para roubar ativos digitais de usuários de criptomoedas.

A Blockaid disse que uma das características mais preocupantes do AngelX é seu suporte aprimorado para aplicativos de phishing direcionados a usuários em "blockchains mais recentes e menos maduros", incluindo The Open Network (TON) e a rede Tron.

"[AngelX] percebe essas redes como menos equipadas para se defender contra ataques, devido à falta de ferramentas de segurança robustas e suporte", disse a Blockaid.

Além disso, a empresa observou que detectou mais de 150 novos golpes alimentados pelo sistema AngelX após seu lançamento em 31 de agosto.

A Blockaid detectou cerca de 150 novos golpes do sistema AngelX. Fonte: Blockaid

A Blockaid disse que o novo sistema AngelX tinha uma taxa de "evasão" extremamente alta, o que significa que muitos de seus aplicativos maliciosos conseguiram passar despercebidos por outros fornecedores de segurança no espaço cripto.

O sistema AngelX também possui uma interface de usuário (UX) e painel de controle aprimorados, permitindo que os golpistas criem mais facilmente aplicativos fraudulentos altamente personalizáveis em uma gama maior de blockchains.

AngelX apresenta uma UX mais limpa e um painel de controle aprimorado. Fonte: Blockaid

A Blockaid disse que sua detecção precoce do novo sistema AngelX ajudou a empresa a proteger cerca de US$ 400.000 em ativos que poderiam ter sido desviados nos primeiros cinco dias de operação.

Relatou-se que o Angel Drainer encerraria a maior parte de suas operações em 16 de julho, depois que seus desenvolvedores perceberam que suas identidades poderiam ter sido comprometidas.

Analistas de segurança estimam que cerca de US$ 25 milhões em ativos cripto foram roubados por meio de golpes de phishing alimentados pelo Angel Drainer.

Os kits de ferramentas Drainer são aplicativos que permitem que golpistas de phishing esvaziem as carteiras de usuários de criptomoedas facilmente, enganando-os para que aprovem acidentalmente transferências de tokens. Na maioria dos casos, os drainers são fornecidos aos golpistas em troca de uma parte dos ativos roubados.