Крипто-мошенничество Inferno Drainer по-прежнему представляет угрозу
Сингапурская Group-IB подчеркивает сохраняющуюся угрозу Inferno Drainer в криптовалюте через пользователей информационной панели «Мошенничество как услуга».
Сингапурская компания по кибербезопасности Group-IB опубликовала отчет, в котором подробно описывается, как «мошенничество как услуга’, известное как Inferno Drainer, использовало 16 000 доменов в фишинговых целях и украло 80 миллионов долларов у пользователей криптовалюты с конца марта 2023 года.
В исследовании, озаглавленном «Выгорание: подробная схема многомиллионного мошенничества Inferno Drainer», отмечается, что угроза Inferno Drainer по-прежнему нависает над крипторынком, несмотря на его закрытие в ноябре 2023 года.
Первые реестры деятельности Inferno Drainer датируются ноябрем 2022 года. Всего за год он стал одним из самых опытных дренировщиков в криптовалюте. ‘Сливщик’ — это сервис, ориентированный на кражу криптовалюты с использованием различных средств для обмана жертв, а Inferno специализируется на фишинге.
Inferno Drainer был закрыт в ноябре 2023 года после того, как его разработчики объявили о прекращении работы. Однако угроза сохраняется, поскольку прошлые пользователи этого вредоносного ПО потенциально перешли к другим схемам. Другими словами, по мнению аналитиков Group-IB, по-прежнему существует риск того, что Inferno Drainer не был полностью ликвидирован.
В отчете также подчеркивается, что использованные 16 000 уникальных доменов были частью обширной фишинговой операции, имитирующей более 100 криптовалютных брендов.
Описание схемы Inferno Drainer. Изображение: Group-IB
Киберпреступники заманивали потенциальных жертв на фишинговые сайты, умело выдавая себя за популярные криптовалютные бренды и протоколы Web3, такие как Seaport, WalletConnect и Coinbase. Эти сайты инициировали мошеннические транзакции, обманом заставляя пользователей привязывать свои аккаунты для получения предполагаемого финансового вознаграждения.
Более того, киберпреступники предлагали различные приманки, такие как эксклюзивные скидки и компенсации за сбои в работе компании, убеждая пользователей подключить свои кошельки к инфраструктуре злоумышленника.
В отчете также подчеркивается техническая сложность операции Inferno Drainer. Преступники, стоящие за схемой, предлагали услуги по созданию и размещению веб-сайтов, которые появлялись как официальные криптопроекты, распространялись через платформы социальных сетей, такие как X (ранее Twitter) и Discord, и получали часть прибыли от мошенничества в качестве оплаты.
Аналитики Group-IB предупреждают, что по мере того, как криптоэкосистема продолжает развиваться, меняются и методы киберпреступников. Хотя большинство операций Inferno Drainer, возможно, прекратилось, угроза аналогичного вредоносного ПО становится все более серьезной, что требует повышения бдительности и улучшения мер безопасности в пространстве цифровых активов.
