СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#ИБ#Инфра

Inferno Drainer: Новый уровень фишинга в криптопространстве

Inferno Drainer: Новый уровень фишинга в криптопространстве

Inferno Drainer представляет собой сложную фишинговую экосистему, нацеленную на пользователей криптовалют. Используя передовые тактики, злоумышленники способны обойти многие меры безопасности, что свидетельствует о серьезной эволюции методов фишинга в криптопространстве.

Тактики злоумышленников

В основе работы Inferno Drainer лежит использование социальных инжиниринговых приемов и сетевых взаимодействий для эксплуатации жертв. Основные тактики включают:

  • Неправильное использование процесса аутентификации Discord OAuth2 для перенаправления пользователей на поддельные сайты.
  • Запуск бота, который ведет к фишинговому сайту и заставляет жертв подключать свои кошельки.
  • Использование смарт-контрактов для сокрытия информации о сервере управления (C&C).
  • Применение одноразовых, недолговечных смарт-контрактов для обхода механизмов обнаружения фишинга.
  • Защита инфраструктуры с помощью прокси-серверов для обеспечения анонимности.

Критические аспекты инфраструктуры

Инфраструктура Inferno Drainer позволяет злоумышленникам извлекать важные данные с помощью законных вызовов JSON-RPC, которые сложно анализировать из-за их зашифрованности. Более того, операторы используют:

  • Обфусцированные скрипты, что затрудняет автоматизированное обнаружение.
  • Хитроумные приемы, такие как перехват просроченных ссылок Discord vanity invite, для привлечения жертв из криптосообществ.

Масштабы угрозы

Деятельность Inferno Drainer имеет масштабный характер: по оценкам, более 30 000 кошельков были взломаны, что привело к потерям свыше 9 миллионов долларов. Это стало результатом:

  • Постоянных фишинговых кампаний, адаптирующихся к меняющимся мерам безопасности.
  • Эффективного управления украденными средствами с помощью системы быстро меняющихся адресов.

Эти факторы обеспечивают максимальную финансовую выгоду для операторов, несмотря на усилия по борьбе с фишингом в криптовалютной сфере. Безусловно, Inferno Drainer представляет собой значительное испытание для текущих систем безопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: