Un vaciador de billeteras recientemente desarrollado ha desatado una ola de estafas dirigidas a ecosistemas blockchain emergentes como TON y TRON, dicen los analistas.
Los ecosistemas blockchain como The Open Network y TRON parecen estar bajo asedio a medida que el recientemente evolucionado drenador de billeteras AngelX desata una oleada de estafas, lo que marca una escalada significativa en las amenazas cibernéticas dentro del espacio criptográfico.
Estafas impulsadas por ángeles | Fuente: Blockaid
Los datos proporcionados por la empresa de ciberseguridad blockchain Blockaid muestran que AngelX, lanzado por primera vez el 31 de agosto, ha proliferado rápidamente y los analistas detectaron más de 300 aplicaciones descentralizadas maliciosas en solo cuatro días.
“Este aumento representa un aumento sustancial de la actividad maliciosa, lo que posiciona a AngelX como uno de los drenadores de billeteras más agresivos de los últimos meses”.
Ayuda en bloqueo
El nuevo drenador de billeteras, que representa una iteración más agresiva y sofisticada de la versión original, parece estar apuntando a redes blockchain menos maduras, ya que los piratas informáticos perciben estas cadenas como "menos equipadas para defenderse de los ataques, debido a la falta de herramientas de seguridad sólidas y soporte", dice Blockaid.
La investigación de Blockaid también reveló que más del 90% de las dApps de AngelX han evadido la detección por parte de otros proveedores de seguridad importantes, lo que destaca el creciente desafío para los proveedores de seguridad blockchain, a medida que los actores maliciosos explotan cada vez más los ecosistemas emergentes.
También te puede interesar: Chainalysis: los pagos por ransomware bajaron un 50% en 2023
Ataques interminables
A mediados de julio, los analistas de Match Systems informaron que habían logrado desanonimizar a las personas que estaban detrás del drenador Angel, lo que provocó especulaciones sobre si el malware había cesado sus operaciones. Angel Drainer, un malware basado en JavaScript, es utilizado por los cibercriminales para vaciar las billeteras de criptomonedas ejecutando estafas de phishing que engañan a los usuarios para que otorguen aprobaciones de tokens, lo que permite a los atacantes robar sus activos.
A mediados de julio, los analistas de Match Systems dijeron que pudieron desanonimizar a los miembros detrás del drenador Angel, lo que planteó dudas sobre si el malware suspendió sus operaciones. En febrero, Blockaid estimó que Angel Drainer robó más de $25 millones en criptomonedas de casi 35,000 billeteras, lo que sugiere que el malware probablemente estaba detrás de "drenajes de alto perfil" como Ledger Connect Kit y el ataque Restake Farming.
Angel Drainer es un malware basado en JavaScript que utilizan los cibercriminales para vaciar las billeteras de criptomonedas. Funciona ejecutando estafas de phishing que engañan a los usuarios para que otorguen aprobaciones de tokens, lo que permite a los estafadores desviar sus activos.
Leer más: El ransomware ruso genera más de 500 millones de dólares en ganancias en criptomonedas, según TRM Labs
