Radar de estafas

Como reconocer Angel Drainer — Combinación Approve + Permit + transferFrom?

Publicado el

TLDR

La banda Angel Drainer encadena Approve → Permit/Permit2 → transferFrom para el vaciado total de tokens. Contrato conocido 0x0000626d6dc72989e3809920c67d01a7fe030000 (Phishing Contract 9 en Etherscan). Ataca ERC 20 + NFT en una sola...

Como funciona

La banda Angel Drainer encadena Approve → Permit/Permit2 → transferFrom para el vaciado total de tokens. Contrato conocido 0x0000626d6dc72989e3809920c67d01a7fe030000 (Phishing Contract 9 en Etherscan). Ataca ERC 20 + NFT en una sola...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Indicadores: (1) flujo de firma de varios pasos (approve, 'verify', 'claim'); (2) el contrato de destino tiene prefijo vanity 0x0000...; (3) sitio en la lista negra de ScamSniffer/Web3 Antivirus con <30 días; (4) vaciado seguido de lavado a través de THORChain o Railgun en menos de una hora; (5) el referente es un sorteo de Twitter o una 'colab' de Discord.
  2. 2QUÉ HACER: analizar con Blockaid/Wallet Guard/Pocket Universe; rechazar cualquier firma hacia vanity 0x0000...
  3. 3SI ES VÍCTIMA: reportar a SlowMist (anti phishing@slowmist.com), revocar, presentar denuncia ante IC3.

Fuente

FAQ

Es Angel Drainer — Combinación Approve + Permit + transferFrom una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Indicadores: (1) flujo de firma de varios pasos (approve, 'verify', 'claim'); (2) el contrato de destino tiene prefijo vanity 0x0000...; (3) sitio en la lista negra de ScamSniffer/Web3 Antivirus con <30 días; (4) vaciado seguido de lavado a través de THORChain o Railgun en menos de una hora; (5) el referente es un sorteo de Twitter o una 'colab' de Discord.; QUÉ HACER: analizar con Blockaid/Wallet Guard/Pocket Universe; rechazar cualquier firma hacia vanity 0x0000...; SI ES VÍCTIMA: reportar a SlowMist (anti phishing@slowmist.com), revocar, presentar denuncia ante IC3.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.