O infame kit de phishing do Angel Drainer ressurgiu com uma versão atualizada chamada AngelX, que já lançou centenas de aplicativos maliciosos direcionados a usuários de criptomoedas, conforme relatado por uma empresa líder em segurança de blockchain. O sistema AngelX introduziu cerca de 300 aplicativos descentralizados (DApps) projetados especificamente para roubar ativos digitais de vítimas desavisadas.
Um dos aspectos mais preocupantes do AngelX é sua maior capacidade de atingir blockchains menos estabelecidas, como The Open Network e Tron. Essas redes mais novas são vistas como mais vulneráveis a ataques devido a suas medidas de segurança inadequadas. A empresa de segurança destacou essa falha, enfatizando os riscos potenciais que os usuários enfrentam nessas plataformas.
Desde seu lançamento em 31 de agosto, o sistema AngelX foi vinculado a mais de 150 golpes recém-identificados, demonstrando sua rápida proliferação. Notavelmente, o sistema apresenta uma alta taxa de evasão, permitindo que muitos de seus aplicativos maliciosos não sejam detectados pelas ferramentas convencionais de segurança cibernética no espaço das criptomoedas.
Além disso, o AngelX vem equipado com uma interface de usuário e um painel de controle aprimorados, permitindo que os golpistas personalizem seus aplicativos ilegais em várias blockchains com maior facilidade. Esse avanço gerou alarme entre os analistas de segurança, que observam que mecanismos eficazes de detecção precoce ajudaram a proteger aproximadamente US$ 400.000 em ativos durante os primeiros cinco dias de operação do AngelX.
O kit de phising original do Angel Drainer supostamente interrompeu a maior parte de suas atividades em julho, pois seus desenvolvedores perceberam que suas identidades corriam o risco de serem expostas. Os analistas estimam que os golpes de phishing do Angel Drainer levaram a aproximadamente US$ 25 milhões em criptomoedas roubadas. Esses kits permitem que os golpistas explorem as vulnerabilidades dos usuários, enganando-os para que concedam aprovações de tokens, facilitando a drenagem não autorizada de suas carteiras digitais.