El drenador de billeteras AngelX apunta a las cadenas de bloques vulnerables TON y Tron

Los usuarios de The Open Network (TON) y de la cadena de bloques de capa uno Tron enfrentan nuevos riesgos de seguridad a medida que un kit de herramientas malicioso para vaciar billeteras llamado AngelX comienza a desviar activos criptográficos a través de ataques de phishing.

La empresa de ciberseguridad Blockaid ha expuesto esta campaña de phishing a gran escala, revelando que AngelX se basa en el famoso kit de herramientas Angel Drainer, conocido por su papel en el robo de millones a usuarios desprevenidos de criptomonedas y NFT.

AngelX representa una evolución de Angel Drainer, que anteriormente se utilizó para ejecutar más de $25 millones en robo de criptomonedas en 35.000 billeteras.

Este kit de herramientas de phishing permite a los ciberdelincuentes engañar a los usuarios para que aprueben transacciones maliciosas que vacían sus billeteras.

Al distribuir el kit de herramientas a otros delincuentes y compartir las ganancias de los activos robados, los desarrolladores han creado un modelo de participación en las ganancias que alimenta el ciberdelito actual en el espacio de las criptomonedas.

AngelX se ha utilizado en más de 150 estafas de phishing

Desde su aparición el 31 de agosto, AngelX se ha utilizado en más de 150 estafas de phishing dirigidas a cadenas de bloques más nuevas como TON y Tron, que según Blockaid son más vulnerables debido a su falta de herramientas de seguridad sólidas.

La investigación de Blockaid indica que los atacantes ya han implementado 300 aplicaciones descentralizadas (dApps) maliciosas utilizando este nuevo kit de herramientas.

El informe destaca que las cadenas de bloques más nuevas suelen tener comunidades más pequeñas, lo que significa que menos usuarios monitorean activamente las amenazas.

Esto hace que sea más fácil para los estafadores ejecutar ataques sin ser detectados rápidamente.

Además, AngelX es más evasivo que su predecesor y elude las medidas de seguridad de varios proveedores centrados en criptomonedas.

El kit de herramientas actualizado también cuenta con una interfaz de usuario más sofisticada, lo que permite a los ciberdelincuentes crear aplicaciones fraudulentas personalizadas con mayor facilidad.

A pesar de la sofisticación de AngelX, la detección temprana de Blockaid ha ayudado a salvaguardar alrededor de 400.000 dólares en fondos.

La firma de ciberseguridad insta a las redes blockchain a mejorar sus medidas de seguridad para proteger mejor a los usuarios de estas amenazas en evolución.

El ascenso de AngelX en medio del cierre de importantes centros de desagote

El ascenso de AngelX se produce poco después de que varios importantes drenadores de billeteras, incluido Angel Drainer, cerraran sus operaciones.

Según Match Systems, se identificó al equipo original de Angel Drainer y, poco después, el drenador cesó sus operaciones, lo cual se confirmó a través de mensajes en el grupo de Telegram de los desarrolladores.

Otros kits de herramientas notorios como Pink Drainer, que robó al menos 75 millones de dólares, también cerraron a principios de este año, al igual que Inferno Drainer, que recaudó 70 millones de dólares antes de su cierre en 2023.

La razón de estos cierres no está del todo clara, pero algunos informes sugieren que los mayores esfuerzos de seguridad por parte de empresas como Blockaid pueden haber contribuido a su caída.

En un caso, un desarrollador de drenaje se quejó en las redes sociales por el cierre debido a las iniciativas de Blockaid.

A medida que mejora el panorama de la ciberseguridad, más proveedores de billeteras están tomando medidas proactivas para proteger a los usuarios.

En julio, el proveedor de billeteras web3 MetaMask adquirió Wallet Guard, agregando protecciones mejoradas diseñadas para detectar a los vaciadores de billeteras antes de que puedan causar daño.

Si bien AngelX presenta un nuevo desafío para la industria de las criptomonedas, el enfoque cada vez mayor del sector en la seguridad ofrece la esperanza de que las amenazas futuras puedan mitigarse antes de que causen estragos en usuarios desprevenidos.