O drenador de carteira AngelX tem como alvo as blockchains vulneráveis TON e Tron

Usuários da The Open Network (TON) e da blockchain de primeira camada Tron enfrentam novos riscos de segurança, pois um kit de ferramentas malicioso para drenar carteiras chamado AngelX começa a desviar ativos criptográficos por meio de ataques de phishing.

A empresa de segurança cibernética Blockaid expôs essa campanha de phishing em larga escala, revelando que o AngelX se baseia no famoso kit de ferramentas Angel Drainer, conhecido por seu papel em roubar milhões de usuários desavisados de criptomoedas e NFTs.

O AngelX representa uma evolução do Angel Drainer, que foi usado anteriormente para executar mais de US$ 25 milhões em roubos de criptomoedas em 35.000 carteiras.

Este kit de ferramentas de phishing permite que criminosos cibernéticos enganem usuários para aprovar transações maliciosas que esvaziam suas carteiras.

Ao distribuir o kit de ferramentas para outros criminosos e compartilhar os lucros dos ativos roubados, os desenvolvedores criaram um modelo de compartilhamento de lucros que alimenta o crime cibernético contínuo no espaço das criptomoedas.

AngelX foi usado em mais de 150 golpes de phishing

Desde seu surgimento em 31 de agosto, o AngelX foi usado em mais de 150 golpes de phishing, visando blockchains mais novos, como TON e Tron, que a Blockaid afirma serem mais vulneráveis devido à falta de ferramentas de segurança robustas.

A pesquisa da Blockaid indica que os invasores já implantaram 300 aplicativos descentralizados maliciosos (dApps) usando esse novo kit de ferramentas.

O relatório destaca que os blockchains mais novos geralmente têm comunidades menores, o que significa que menos usuários monitoram ativamente as ameaças.

Isso torna mais fácil para os golpistas executarem ataques sem serem detectados rapidamente.

Além disso, o AngelX é mais evasivo que seu antecessor, passando pelas medidas de segurança de vários fornecedores focados em criptomoedas.

O kit de ferramentas atualizado também apresenta uma interface de usuário mais sofisticada, permitindo que os criminosos cibernéticos criem aplicativos de golpes personalizados com mais facilidade.

Apesar da sofisticação do AngelX, a detecção precoce do Blockaid ajudou a proteger cerca de US$ 400.000 em fundos.

A empresa de segurança cibernética pede que as redes de blockchain aprimorem suas medidas de segurança para proteger melhor os usuários dessas ameaças em evolução.

Ascensão do AngelX em meio ao fechamento de grandes drenadores

A ascensão do AngelX ocorre logo após vários grandes drenadores de carteiras, incluindo o Angel Drainer, encerrarem suas operações.

De acordo com a Match Systems, a equipe original do Angel Drainer foi identificada e, pouco tempo depois, o drenador encerrou as operações, o que foi confirmado por meio de mensagens no grupo dos desenvolvedores no Telegram.

Outros kits de ferramentas notórios como o Pink Drainer, que roubou pelo menos US$ 75 milhões, também fecharam as portas no início deste ano, assim como o Inferno Drainer, que arrecadou US$ 70 milhões antes de seu fechamento em 2023.

O motivo desses fechamentos não está totalmente claro, mas alguns relatórios sugerem que os maiores esforços de segurança por parte de empresas como a Blockaid podem ter contribuído para sua queda.

Em um caso, um desenvolvedor de drenagem reclamou nas redes sociais sobre o fechamento devido aos esforços da Blockaid.

À medida que o cenário da segurança cibernética melhora, mais provedores de carteiras estão tomando medidas proativas para proteger os usuários.

Em julho, o provedor de carteira web3 MetaMask adquiriu o Wallet Guard, adicionando proteções aprimoradas projetadas para detectar fraudadores de carteira antes que eles possam causar danos.

Embora o AngelX represente um novo desafio para a indústria de criptomoedas, o foco crescente do setor em segurança oferece esperança de que ameaças futuras possam ser mitigadas antes que causem estragos em usuários desavisados.