El infame kit de herramientas de phishing Angel Drainer ha resurgido con una versión mejorada llamada AngelX, que ya ha lanzado cientos de aplicaciones maliciosas dirigidas a usuarios de criptomonedas, según informó una empresa líder en seguridad de blockchain. El sistema AngelX ha introducido alrededor de 300 aplicaciones descentralizadas (DApps) diseñadas específicamente para robar activos digitales de víctimas desprevenidas.
Uno de los aspectos más preocupantes de AngelX es su capacidad mejorada para atacar blockchains menos establecidas, como The Open Network y Tron. Estas redes más nuevas son percibidas como más vulnerables a ataques debido a sus medidas de seguridad inadecuadas. La firma de seguridad destacó este defecto, enfatizando los riesgos potenciales que enfrentan los usuarios en estas plataformas.
Desde su lanzamiento el 31 de agosto, el sistema AngelX ha sido vinculado a más de 150 estafas recientemente identificadas, mostrando su rápida proliferación. Notablemente, el sistema cuenta con una alta tasa de evasión, lo que permite que muchas de sus aplicaciones maliciosas permanezcan indetectadas por las herramientas de ciberseguridad convencionales dentro del espacio de criptomonedas.
Además, AngelX viene equipado con una interfaz de usuario y un panel de control mejorados, lo que permite a los estafadores personalizar sus aplicaciones ilegales en varias blockchains con mayor facilidad. Este avance ha suscitado serias preocupaciones entre los analistas de seguridad, quienes señalan que los mecanismos efectivos de detección temprana ayudaron a proteger aproximadamente $400,000 en activos durante los primeros cinco días de operación de AngelX.
El kit de herramientas original Angel Drainer había detenido la mayoría de sus actividades en julio, ya que sus desarrolladores se dieron cuenta de que sus identidades estaban en riesgo de ser expuestas. Los analistas estiman que las estafas de phishing de Angel Drainer han llevado a la pérdida de aproximadamente $25 millones en criptomonedas robadas. Estos kits de herramientas permiten a los estafadores explotar las vulnerabilidades de los usuarios al engañarles para que otorguen aprobaciones de tokens, facilitando el drenaje no autorizado de sus billeteras digitales.
