Um grupo de hackers conhecido como ‘Angel Drainer’ voltou à ativa, utilizando mais de 300 aplicativos descentralizados (dApps) maliciosos para drenar carteiras cripto. De acordo com um relatório recente da empresa de segurança blockchain Blockaid, os invasores criaram uma rede sofisticada de dApps que parecem legítimos, mas, na verdade, são projetados para roubar os ativos dos usuários quando conectam suas carteiras a esses aplicativos.
O golpe se concentra em atrair usuários com promessas de serviços ou transações vantajosas, enquanto esconde o verdadeiro propósito de drenar os fundos. ‘(A AngelX) percebe essas cadeias como menos equipadas para se defender contra ataques, devido à falta de ferramentas de segurança robustas e suporte’, disse Blockaid.
O método do golpe envolve o uso de contratos inteligentes maliciosos que, uma vez aprovados pelos usuários, dão aos hackers controle sobre suas carteiras. Assim que a vítima interage com o dApp comprometido e aprova a conexão com a sua carteira, os invasores podem drenar rapidamente os fundos. A Blockaid disse que um dos recursos mais preocupantes do AngelX é seu suporte atualizado para aplicativos de phishing direcionados a usuários em ‘blockchains mais novos e menos maduros’, incluindo The Open Network (TON) e a rede Tron.
- Leia também: Não espere por uma alta: Mercado de criptomoedas deve continuar lateralizado com tendência de queda
Prevenção e desafios para a segurança no espaço DeFi
O retorno do ‘Angel Drainer’ ressalta a vulnerabilidade dos usuários de finanças descentralizadas (DeFi) e criptomoedas ao interagirem com dApps desconhecidos ou não verificados. A Blockaid disse que o novo sistema AngelX tinha uma ‘taxa de evasão’ extremamente alta, ou seja, muitos de seus aplicativos maliciosos conseguiram passar despercebidos por outros fornecedores de segurança no espaço cripto.
A Blockaid recomenda que os investidores em cripto sempre façam verificações cuidadosas antes de conectar suas carteiras a qualquer dApp, além de revisar as permissões concedidas a contratos inteligentes.
Esse golpe é um exemplo dos crescentes desafios que a comunidade DeFi enfrenta para garantir a segurança dos usuários. Apesar das medidas tomadas para melhorar a segurança nas redes blockchain, os ataques a carteiras cripto continuam a ser uma ameaça real.
Today, the Angel Drainer Group celebrated one year in operation.
They've drained over $25M from nearly 35k wallets and are behind high profile drains like last year's Ledger Connect Kit and last week's Restake Farming attack.
We seek to protect every web3 user and put them out… pic.twitter.com/U1Sg6sajd6
— Blockaid (@blockaid_) February 5, 2024
Em fevereiro, a Blockaid estimou que o Angel Drainer roubou mais de US$ 25 milhões em criptomoedas de quase 35.000 carteiras, sugerindo que o malware provavelmente estava por trás de ‘drenagens de alto perfil’, como o Ledger Connect Kit e o ataque Restake Farming.
O ressurgimento do ‘Angel Drainer’ destaca a necessidade de vigilância constante por parte dos usuários e desenvolvedores de aplicativos descentralizados. O aumento na sofisticação dos ataques mostra que os criminosos estão aprimorando suas táticas, tornando ainda mais crucial que os usuários estejam atentos e adotem as melhores práticas de segurança no ecossistema cripto.
