Secondo Cointelegraph, il famigerato toolkit di phishing crittografico Angel Drainer è riemerso con una versione migliorata chiamata AngelX. La società di sicurezza blockchain Blockaid ha riferito che AngelX ha già distribuito 300 applicazioni decentralizzate dannose (DApp) volte a rubare asset digitali dagli utenti di criptovaluta.

Blockaid ha evidenziato che una delle caratteristiche allarmanti di AngelX è il suo supporto migliorato per le app di phishing che prendono di mira gli utenti su blockchain più recenti e meno mature, come The Open Network (TON) e la rete Tron. Queste blockchain sono percepite come meno attrezzate per difendersi dagli attacchi a causa della mancanza di strumenti di sicurezza e supporto robusti.

L'azienda ha anche notato il rilevamento di oltre 150 nuove truffe alimentate dal sistema AngelX dal suo lancio il 31 agosto. Blockaid ha sottolineato che il nuovo sistema AngelX ha un alto tasso di evasione, consentendo a molte delle sue app dannose di passare inosservate da altri fornitori di sicurezza nello spazio crittografico. Inoltre, AngelX presenta un'esperienza utente (UX) e un pannello di controllo aggiornati, consentendo ai truffatori di creare app di truffa altamente personalizzabili su una gamma più ampia di blockchain.

Il rilevamento precoce del sistema AngelX da parte di Blockaid ha contribuito a salvaguardare circa $ 400.000 in asset che avrebbero potuto essere sottratti indebitamente entro i primi cinque giorni di operatività. Il toolkit originale di Angel Drainer avrebbe interrotto la maggior parte delle sue operazioni il 16 luglio dopo che i suoi sviluppatori si sono resi conto che le loro identità avrebbero potuto essere compromesse. Gli analisti della sicurezza stimano che circa $ 25 milioni in asset crittografici siano stati rubati tramite truffe di phishing alimentate da Angel Drainer.

I Drainer toolkit sono applicazioni che consentono ai truffatori di phishing di prosciugare facilmente i portafogli degli utenti di criptovalute, ingannandoli e inducendoli a effettuare accidentalmente approvazioni di token. In genere, questi Drainer vengono forniti ai truffatori in cambio di una parte degli asset rubati.