Inferno Drainer: Возвращение самого сложного охотника за криптовалютой

phishing

Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.

Описание

Inferno Drainer (Инферно Дрейнер) - это сложная фишинговая кампания, нацеленная на пользователей криптовалют через Discord. Злоумышленники перенаправляют пользователей на фишинговые сайты, где они подписываются на вредоносные транзакции. Инферно Дрейнер, несмотря на публичное закрытие, остается работоспособным и продолжает улучшаться. Он использует передовые тактики защиты, в том числе одноразовые смарт-контракты, зашифрованные конфигурации и прокси-серверы.

Эта организованная бизнес-модель «мошенничество как услуга» предполагает создание специализированных инструментов для похищения криптовалюты. Инферно Дрейнер славится масштабностью и изощренностью атак, сочетая техническую изощренность и социальную инженерию. Выявленные доказательства продолжения работы после закрытия, использующиеся смарт-контракты, а также активное обновление методов обхода защиты усиливают опасность этой угрозы для пользователей.

Разработчики Инферно Дрейнера постоянно улучшают защиту инфраструктуры и эффективно обходят механизмы защиты. С помощью прокси-серверов и изменения доменных имен они избегают обнаружения. Использование частых ротаций адресов блокчейна и одноразовых смарт-контрактов позволяет им обойти антифишинговые защиты. Атаки Инферно Дрейнера привели к краже средств в размере более 9 миллионов долларов у более чем 30 000 кошельков за последние полгода.

Фишинговые атаки Inferno Drainer в Discord являются сложными и интригующими, включая социальную инженерию и специфические особенности платформы. Пользователи, оказавшиеся жертвами, не получают предупреждений о безопасности, что обостряет угрозу. Эта кампания продолжает совершенствоваться, обнаруживая уязвимости в безопасности криптовалют и продолжая убытки для пользователей.

Индикаторы компрометации

Domains

  • collab.fork-land.com
  • collab.land-verifys.com
  • collab.land-wl.com
  • collab-asset-land.com
  • collab-dao-land.com
  • collab-dash-land.com
  • collab-gn-land.com
  • collabland-eth.com
  • collab-lands.com
  • collab-layer0-land.com
  • collab-mpc-land.com
  • collab-sol-land.com
  • collab-xlm-land.com
  • dfuykhndfkhjdfnkdfhbdfkjhdbhkf.com
  • jdfkgkgkfkjjkfkffdkfdkdfkdkdk.com
  • kjnfdkjndsliurriuvlndvlijsndlij.com
  • mwpt9h-gc0d1q-shutter-88a0609b.koyeb.app
  • njc21n-vi8z47-jaatcom822-eb36cf51.koyeb.app
  • org.redirect-302.com
  • quick-net-6bd.cz53l1or.workers.dev
  • rhfhfhffgkllvfdklfvl.com
  • roles-collab.com
  • sharp-dev-40d.ivx9ctza.workers.dev
Комментарии: 0