Inferno Drainer网络钓鱼从加密钱包中骗取8000万美元

Anna艳娜2024-01-17 11:18:05
Group-IB Global Pvt. Ltd.披露了Inferno Drainer的令人震惊的细节,这是一种针对加密货币钱包提供商的网络钓鱼操作。


该骗局涉及部署多链加密货币排水器,以骗局即服务模式运营,针对100多个品牌和16000个恶意域名,从2022年11月到2023年11月窃取了超过8000万美元的数字资产。在造成重大财务损失,于2023年11月发生。



Group-IB的博客文章中写道,Inferno Drainer团队“估计通过诈骗超过137000名受害者,获取了超过8700万美元的非法利润” 。


研究人员发现了超过14000个网络钓鱼网站,其中包含冒充Seaport、WalletConnect和Coinbase协议的恶意脚本,其中5500多个是欺骗网站,550个是脚本网站。诈骗者的Telegram频道描述仅提及@MrinfernoDrainer,据称是其开发人员和技术支持提供商,而该团队首次公开提及是在频道创建当天,即2022年11月5日。


Inferno Drainer团队使用高质量的网络钓鱼页面来引诱毫无戒心的用户访问其网站。他们通过X、Telegram和Discord等社交媒体平台瞄准受害者,提供称为空投的免费代币和铸造不可替代代币的奖励。谷歌旗下的Mandiant的X帐户也遭到了入侵,该帐户分发了指向一个钓鱼页面的链接,该钓鱼页面托管着一个名为CLINKSINK的加密货币消耗者。


Group-IB分析了500个域名,并在GitHub存储库上发现了一个由用户“kuzdaz”托管的基于JavaScript的排水器。在不同的存储库中发现了另一组350个站点。


这些网站引诱受害者连接他们的钱包以获取潜在的财富,而恶意脚本则旨在完成未经授权的交易。骗局运营者声称被盗资产的统一税率为20%,而附属机构保留了80%的收益。他们欺骗DApp下的Web3协议(包括Seaport、WalletConnect和Coinbase)来发起恶意交易。


对于附属机构,它提供了一个客户面板来定制恶意软件功能和详细统计数据,包括在每个网络钓鱼网站上连接到其钱包的受害者数量、已确认交易的数量以及被盗资产的价值。



Group-IB高科技犯罪调查部门的安德烈·科尔马科夫(Andrey Kolmakov)表示,尽管该组织声称在11月份关闭了其业务,但该控制面板在整个12月份仍然处于活动状态,允许其他黑客利用这一情况。


Kolmakov指出:“Inferno Drainer可能已经停止了活动,但它在2023年的突出表现凸显了随着Drainer的进一步发展,加密货币持有者面临的严重风险。”

网络钓鱼
本作品采用《CC 协议》,转载必须注明作者和本文链接
Microsoft警告说,中间对手(AiTM)网络钓鱼技术正在增加,这些技术正在作为网络钓鱼即服务(PhaaS)网络犯罪模型的一部分进行传播。
网络钓鱼网络攻击者们经常采用的一种社会工程学攻击手段,通过采用欺诈性操纵的策略,诱骗企业员工点击可疑链接、打开被感染的电子邮件,或暴露他们的账户信息。据思科公司研究报告显示,86%的企业都遇到过网络钓鱼攻击,而只要有一名内部员工沦为网络钓鱼攻击的受害者,就可能会危及整个组织网络系统的安全性。
IDSA报告揭秘2022年最可怕的攻击方式!
网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼企图的10个常见迹象。
摩尔多瓦的政府机构受到一波网络钓鱼攻击的袭击,威胁行为者向属于该国国家服务的账户发送了 1,330 多封电子邮件。
网络钓鱼19式
2022-11-27 07:33:13
随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户“确认”其个人信息或自动下载恶意代码。建议通过适当的渠道与该帐户的个人核实沟通。在过去,浏览器可以检测到没有启用HTTPS的网站,这是防止网络犯罪的第一道防线。
攻击者正在欺骗广泛使用的加密货币交易所来欺骗用户登录,以便他们可以窃取他们的凭据并最终窃取他们的资金。
网络钓鱼是大家所熟悉的一种网络攻击,这种攻击也被认为是一种社会工程攻击,主要是黑客通过将自己伪装起来,进行欺骗和收集受害者的个人敏感信息。这种类型的攻击一般而言,是通过短信或者是电子邮件进行网络钓鱼,电子邮件钓鱼攻击,是比较有效的网络之一,很多的网络攻击都是源自于电子邮件的钓鱼攻击。
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025,968次网络钓鱼攻击,创下季度历史新高。2022年3月发生了384,291次攻击,创下月度攻击次数的纪录。
与去年同期相比,第一季度利用 Microsoft 品牌进行的网络钓鱼攻击实例增加了 266%。
Anna艳娜
暂无描述