Uma nova versão do drenador de carteira Angel, AngelX, já está circulando, com suporte para Toncoin (TON) e Tron (TRX), de acordo com um comunicado à imprensa da empresa de segurança cibernética de criptomoedas BlockAid.
A BlockAid diz que o AngelX é uma grande escalada na gravidade da ameaça em comparação com sua versão anterior. Os invasores agora estão mudando seu foco de blockchains afirmados para redes menos maduras, disse a empresa.
“Eles percebem essas cadeias como menos equipadas para se defender contra ataques, devido à falta de ferramentas de segurança robustas e suporte”, disse a BlockAid em um comunicado.
A disseminação do AngelX acelera rapidamente
Esta nova versão do AngelX foi lançada em 31 de agosto e, em quatro dias, a BlockAid detectou que ela estava sendo implantada em mais de 300 aplicativos descentralizados maliciosos (DApps). A BlockAid acredita que a taxa de implantação do AngelX dobrou quase diariamente durante este período, o que significa um crescimento acelerado deste malware.
“Esse aumento representa um aumento substancial na atividade maliciosa, posicionando o AngelX como um dos drenadores de carteira mais agressivos dos últimos meses”, concluiu a BlockAid.
Um crypto ou wallet drainer é uma forma de malware que tem como alvo carteiras de criptomoedas enganando a vítima para consentir com uma transação maliciosa. Uma vez enganado, o perpetrador rouba tudo na conta.
A BlockAid conseguiu acessar uma instância do painel de controle do AngelX e avaliar suas “opções de configuração altamente personalizáveis”. A ferramenta supostamente mostrou que recursos significativos foram investidos para tornar a configuração de um golpe mais fácil do que antes.
A notícia segue relatos de que em janeiro hackers miraram especificamente contas X verificadas proeminentes para promover golpes de criptomoedas e soltar links para drenadores. No mês passado, um trader perdeu cerca de US$ 1 milhão em uma única hora após investir na memecoin MBAPPE baseada em Solana (SOL). O token foi revelado como um token de golpe promovido pela conta X hackeada do astro do futebol francês Kylian Mbappé.