MKD-CIRT National Centre for Computer Incident Response
Услугата за phishing и измама со криптовалути наречена „Inferno Drainer“ наводно украла крипто во вредност од над 5,9 милиони долари од 4.888 жртви.
Според извештајот на Web3Anti-Scam компанијата „Scam Sniffer“, phishing услугата создала најмалку 689 лажни веб-страници од 27 март 2023 година.
Повеќето од phishing страниците се појавија на интернет по 14 мај 2023 година, при што аналитичарите пријавија скок во активноста за градење сајтови околу тоа време.
Малициозните веб-страници создадени со Inferno Drainer таргетираат 229 популарни брендови, вклучувајќи ги Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero Labs и други.
Scam Sniffer ја открил услугата откако забележал член на Inferno Drainer кој ја промовирал услугата на Telegram со објавување на скриншот од кражба од 103.000 долари што ги покажува нивните способности.
„Со барање на хашот на трансакцијата заматен во скриншот, ја најдовме оваа трансакција во базата на податоци на ScamSniffer и ја поврзавме со некои познати малициозни адреси во нашата база на податоци за малициозни адреси“, објаснува Scam Sniffer.
Inferno Drainer промовира multichain измама, Aave токен и Art Blocks, експлоати за одобрување на MetaMask токени и многу повеќе.
Авторите на пакетот алатки „drainer“ обезбедуваат модерен административен панел со опции за прилагодување, па дури и нудат пробен период за заинтересираните купувачи.
Операторите му плаќаат на Inferno Drainer 20% од своите приходи, додека намалувањето се зголемува до 30% за услугите кои вклучуваат создавање на phishing сајтови.
Сепак, поради големата побарувачка, услугата ќе им понуди phishing сајтови само на „добри клиенти“ или клиенти кои го докажале својот потенцијал да генерираат многу пари.
Scam Sniffer ја истражуваше работата на Inferno Drainer и откри дека услугата е активна од февруари 2023 година и го зголеми својот оперативен волумен почнувајќи од средината на април 2023 година.
Повеќето средства (4,3 милиони долари) беа украдени од Mainnet, 790 илјади долари беа одземени од Arbitrum, 410 илјади долари од Polygon и 390 илјади долари од BNB, вкупно 5,9 милиони долари.
Една од најголемите жртви идентификувана од страна на аналитичарите изгубила имот во вредност од 400.000 долари. Жртвата контактирала со напаѓачите и им понудила 50% од сумата за законски да не ги гонат, но сторителите ги игнорирале тие пораки.
Scam Sniffer изјави дека напаѓачите ги дистрибуираат средствата што ги собираат од таксите за напад на пет адреси на криптовалути кои моментално чуваат помеѓу 250 и 400 ETH.
Поседувачите на криптовалути треба да внимаваат при сите трансакции, да ги третираат дојдовните пораки со скептицизам, да го потврдат идентитетот на испраќачот, да користат повеќефакторска автентикација за да ги заштитат своите сметки и да го ажурираат нивниот софтвер.
Идеално, не откривајте никакви лични информации на интернет и користете хардверски „cold“ паричници за складирање на повеќето од вашите дигитални средства.
Извор: BleepingComputer
