Selon Cointelegraph, la célèbre boîte à outils de crypto-phishing Angel Drainer a refait surface avec une version améliorée nommée AngelX. La société de sécurité Blockchain Blockaid a rapporté qu'AngelX a déjà déployé 300 applications décentralisées malveillantes (DApps) visant à voler des actifs numériques aux utilisateurs de crypto-monnaie.

Blockaid a souligné que l'une des caractéristiques alarmantes d'AngelX est sa prise en charge améliorée des applications de phishing ciblant les utilisateurs de blockchains plus récentes et moins matures, telles que The Open Network (TON) et le réseau Tron. Ces blockchains sont perçues comme moins bien équipées pour se défendre contre les attaques en raison d'un manque d'outils de sécurité et de support robustes.

L'entreprise a également noté la détection de plus de 150 nouvelles escroqueries alimentées par le système AngelX depuis son lancement le 31 août. Blockaid a souligné que le nouveau système AngelX présente un taux d'évasion élevé, ce qui permet à de nombreuses applications malveillantes de passer inaperçues auprès d'autres fournisseurs de sécurité dans le domaine des crypto-monnaies. De plus, AngelX propose une expérience utilisateur (UX) et un panneau de contrôle améliorés, permettant aux escrocs de créer des applications frauduleuses hautement personnalisables sur une gamme plus large de blockchains.

La détection précoce du système AngelX par Blockaid a permis de protéger environ 400 000 $ d'actifs qui auraient pu être détournés au cours des cinq premiers jours de son fonctionnement. La boîte à outils Angel Drainer originale aurait cessé la plupart de ses opérations le 16 juillet après que ses développeurs se soient rendu compte que leur identité avait pu être compromise. Les analystes de sécurité estiment qu'environ 25 millions de dollars de crypto-actifs ont été volés par le biais d'escroqueries par phishing alimentées par Angel Drainer.

Les boîtes à outils de drainage sont des applications qui permettent aux escrocs par phishing de vider facilement les portefeuilles des utilisateurs de crypto-monnaies en les incitant à approuver accidentellement des jetons. En règle générale, ces draineurs sont fournis aux escrocs en échange d'une partie des actifs volés.