Совместное исследование Validin и SentinelLABS выявило масштабную операцию FreeDrain Network, занимающуюся криптовалютным фишингом и выкачиванием цифровых активов.
Описание
Операция использовала поисковую оптимизацию, бесплатные веб-сервисы и методы перенаправления для атаки и кражи криптовалют в промышленных масштабах. Исследователи описывают техническую структуру операции, методы обнаружения и мониторинга, подчеркивая необходимость ужесточения мер безопасности в цифровой экосистеме для борьбы с подобными угрозами.
В ходе расследования установлено использование фишинговых страниц с целью обмана пользователей и кражи криптовалюты. Эпизод с потерей 8 BTC привел к обнаружению кампании FreeDrain, активно использующей мошеннические схемы. Отмечается сложность пресечения подобных угроз и необходимость коллективной борьбы против них.
Исследователи выявили профессионально спроектированные фишинговые страницы, размещенные на надежных платформах, что способствовало масштабному распространению операции FreeDrain. Обнаружено, что множество результатов поиска приводили к вредоносным страницам, демонстрируя изощренную стратегию мошенников и высокую степень организации кампании.