В постоянно меняющемся ландшафте киберпреступности появилась новая угроза, которая делает людей и компании уязвимыми к финансовым потерям и нарушениям конфиденциальности — Inferno Drainer. Фишинговая афера Inferno Drainer, метко названная за ее способность истощать ресурсы жертв, недавно вышла на передний план эволюции криптографии.
Эта изощренная операция «мошенничество как услуга» с марта уже украла поразительные 5,9 миллиона долларов, что подчеркивает настоятельную необходимость повышения бдительности и надежных мер безопасности.
Изощренная фишинговая афера Inferno Drainer делает уязвимыми миллионы
Работая за завесой анонимности, Inferno Drainer быстро приобрел известность в даркнете. Группа, стоящая за этой операцией «мошенничество как услуга», остается окутанной тайной, используя передовые методы, чтобы избежать обнаружения правоохранительными органами и экспертами по кибербезопасности
По данным компании Scam Sniffer, специализирующейся на обнаружении мошенничества Web3, новая услуга мошенничества под названием «Inferno Drainer» предположительно украла почти 6 миллионов долларов у ничего не подозревающих пользователей криптовалюты. Сообщается, что Inferno Drainer рекламирует, что предоставляет мошенникам готовый к использованию код, который позволяет им украсть криптовалюту в обмен на 20% долю криптовалютной «добычи» мошенников.
Согласно отраслевым источникам, метод работы Inferno Drainer вращается вокруг изощренной тактики фишинга. Мошенничество включает в себя создание убедительных копий известных веб-сайтов, таких как банковские порталы и криптобиржи. Затем ничего не подозревающих жертв заманивают разглашением их конфиденциальных учетных dent и личной информации, что впоследствии используется преступниками.
Как это работает
Мошеннический сервис был обнаружен энтузиастом безопасности и пользователем Твиттера под псевдонимом 0xSaiyanGod, который наткнулся на его промоутера, просматривая канал Telegram Scam Sniffer. Служба безопасности начала расследование после того, как Сайян сообщил телеканалу о мошеннике.
Scam Sniffer обнаружил скриншот транзакции слива 103 000 долларов с использованием эксплойта Permit2. Эксплойты Permit2 — это фишинговые атаки, в которых используется упрощенный вариант процесса утверждения токена.
Как сообщает Scam Sniffer, на скриншоте показан хэш транзакции кражи, что побудило команду искать транзакцию, которая привела их к адресу эксплуататора. Затем Scam Sniffer обнаружил, что вышеупомянутый адрес был связан с более чем 689 фишинговыми веб-сайтами, созданными с 27 марта, и похитил 5,9 миллиона долларов у жертв в различных сетях, включая Ethereum , Arbitrum, Polygon и BNB Chain.
Scam Sniffer разработал панель аналитики Dune, чтобы отображать подтверждающие данные для этого вывода.
Согласно отчету, Inferno Drainer рекламировала свои «услуги» хакерам в обмен на 20% их прибыли. Предлагалось даже создать фишинговые сайты для клиентов в обмен на комиссию в 30%, но только для «хороших клиентов или людей с большим потенциалом».
Источник: Scam Sniffer — это предполагаемая реклама Inferno Drainer в Telegram.
На данный момент было получено 5,9 миллиона долларов путем анализа данных из разных сетей, жертвами которых стали около 4888 человек. Mainnet стоит 4,3 миллиона долларов, Arbitrum — 0,79 миллиона долларов, Polygon — 0,41 миллиона долларов, а BNB — 0,39 миллиона долларов.
Основываясь на изучении адресов для сбора средств в сети, предполагается, что около 1699 ETH были украдены и распределены между этими пятью основными адресами. Они целенаправленно держат cash на каждом адресе примерно по 300-400 ETH.
В последние несколько месяцев мошенничество, выдаваемое за услуги, становится все более серьезной проблемой в криптосообществе. ZachXBT обнаружил аналогичный сервис под названием «Monkey Drainer» в октябре. Перед закрытием в марте он украл у потребителей не менее 1 миллиона долларов в ETH.
Scam Sniffer ранее обнаружил аналогичный вид «мошенничества как услуги», известный как Venom Drainer. На это ушло 27 миллионов долларов с 15 тысяч человек, при этом пять основных пострадавших потеряли в общей сложности 14 миллионов долларов. Было создано 530 фишинговых сайтов, ориентированных примерно на