Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Описание
Inferno Drainer (Инферно Дрейнер) - это сложная фишинговая кампания, нацеленная на пользователей криптовалют через Discord. Злоумышленники перенаправляют пользователей на фишинговые сайты, где они подписываются на вредоносные транзакции. Инферно Дрейнер, несмотря на публичное закрытие, остается работоспособным и продолжает улучшаться. Он использует передовые тактики защиты, в том числе одноразовые смарт-контракты, зашифрованные конфигурации и прокси-серверы.
Эта организованная бизнес-модель «мошенничество как услуга» предполагает создание специализированных инструментов для похищения криптовалюты. Инферно Дрейнер славится масштабностью и изощренностью атак, сочетая техническую изощренность и социальную инженерию. Выявленные доказательства продолжения работы после закрытия, использующиеся смарт-контракты, а также активное обновление методов обхода защиты усиливают опасность этой угрозы для пользователей.
Разработчики Инферно Дрейнера постоянно улучшают защиту инфраструктуры и эффективно обходят механизмы защиты. С помощью прокси-серверов и изменения доменных имен они избегают обнаружения. Использование частых ротаций адресов блокчейна и одноразовых смарт-контрактов позволяет им обойти антифишинговые защиты. Атаки Инферно Дрейнера привели к краже средств в размере более 9 миллионов долларов у более чем 30 000 кошельков за последние полгода.
Фишинговые атаки Inferno Drainer в Discord являются сложными и интригующими, включая социальную инженерию и специфические особенности платформы. Пользователи, оказавшиеся жертвами, не получают предупреждений о безопасности, что обостряет угрозу. Эта кампания продолжает совершенствоваться, обнаруживая уязвимости в безопасности криптовалют и продолжая убытки для пользователей.
Индикаторы компрометации
Domains
- collab.fork-land.com
- collab.land-verifys.com
- collab.land-wl.com
- collab-asset-land.com
- collab-dao-land.com
- collab-dash-land.com
- collab-gn-land.com
- collabland-eth.com
- collab-lands.com
- collab-layer0-land.com
- collab-mpc-land.com
- collab-sol-land.com
- collab-xlm-land.com
- dfuykhndfkhjdfnkdfhbdfkjhdbhkf.com
- jdfkgkgkfkjjkfkffdkfdkdfkdkdk.com
- kjnfdkjndsliurriuvlndvlijsndlij.com
- mwpt9h-gc0d1q-shutter-88a0609b.koyeb.app
- njc21n-vi8z47-jaatcom822-eb36cf51.koyeb.app
- org.redirect-302.com
- quick-net-6bd.cz53l1or.workers.dev
- rhfhfhffgkllvfdklfvl.com
- roles-collab.com
- sharp-dev-40d.ivx9ctza.workers.dev