TLDR
La banda Angel Drainer encadena Approve → Permit/Permit2 → transferFrom para el vaciado total de tokens. Contrato conocido 0x0000626d6dc72989e3809920c67d01a7fe030000 (Phishing Contract 9 en Etherscan). Ataca ERC 20 + NFT en una sola...
Como funciona
La banda Angel Drainer encadena Approve → Permit/Permit2 → transferFrom para el vaciado total de tokens. Contrato conocido 0x0000626d6dc72989e3809920c67d01a7fe030000 (Phishing Contract 9 en Etherscan). Ataca ERC 20 + NFT en una sola...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Indicadores: (1) flujo de firma de varios pasos (approve, 'verify', 'claim'); (2) el contrato de destino tiene prefijo vanity 0x0000...; (3) sitio en la lista negra de ScamSniffer/Web3 Antivirus con <30 días; (4) vaciado seguido de lavado a través de THORChain o Railgun en menos de una hora; (5) el referente es un sorteo de Twitter o una 'colab' de Discord.
- 2QUÉ HACER: analizar con Blockaid/Wallet Guard/Pocket Universe; rechazar cualquier firma hacia vanity 0x0000...
- 3SI ES VÍCTIMA: reportar a SlowMist (anti phishing@slowmist.com), revocar, presentar denuncia ante IC3.
Fuente
SlowMist
Fuente verificada por Mythos Forensic Team
https://slowmist.medium.com/cracking-the-code-unveiling-the-deceptive-angel-drainer-phishing-gang-proactive-strategies-to-3ade2bbfd45cFAQ
Es Angel Drainer — Combinación Approve + Permit + transferFrom una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Indicadores: (1) flujo de firma de varios pasos (approve, 'verify', 'claim'); (2) el contrato de destino tiene prefijo vanity 0x0000...; (3) sitio en la lista negra de ScamSniffer/Web3 Antivirus con <30 días; (4) vaciado seguido de lavado a través de THORChain o Railgun en menos de una hora; (5) el referente es un sorteo de Twitter o una 'colab' de Discord.; QUÉ HACER: analizar con Blockaid/Wallet Guard/Pocket Universe; rechazar cualquier firma hacia vanity 0x0000...; SI ES VÍCTIMA: reportar a SlowMist (anti phishing@slowmist.com), revocar, presentar denuncia ante IC3.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.