Μια σχετικά νέα υπηρεσία phishing που ονομάζεται “Inferno Drainer” φέρεται να έχει κλέψει crypto αξίας άνω των 5,9 εκατομμυρίων δολαρίων από 4.888 θύματα. Σύμφωνα με μια αναφορά της εταιρείας Web3Anti-Scam “Scam Sniffer“, η υπηρεσία phishing έχει δημιουργήσει τουλάχιστον 689 ψεύτικους ιστότοπους από τα τέλη Μαρτίου του τρέχοντος έτους.
Οι περισσότεροι από τους phishing ιστότοπους που δημιουργήθηκαν με την υπηρεσία Inferno Drainer εμφανίστηκαν στο διαδίκτυο μετά τις 14 Μαΐου 2023.
Δείτε επίσης: Η νέα PhaaS «Greatness» απλοποιεί τις επιθέσεις phishing Microsoft 365
Οι κακόβουλοι ιστότοποι στοχεύουν 229 δημοφιλείς επωνυμίες, συμπεριλαμβανομένων των Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero και άλλων.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/466090/inferno-drainer-nea-crypto-phishing-ipiresia-stoxeuei-xiliades-thimata/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2023/05/crypto-min-2.jpg&description=Μια σχετικά νέα υπηρεσία phishing που ονομάζεται "Inferno Drainer" φέρεται να έχει κλέψει crypto αξίας άνω των 5,9 εκατομμυρίων δολαρίων){kind=link}
Οι ερευνητές της Scam Sniffer ανακάλυψαν την phishing υπηρεσία Inferno Drainer για την κλοπή crypto αφού εντόπισαν ένα μέλος που προώθησε την υπηρεσία στο Telegram δημοσιεύοντας ένα screenshot που αποδείκνυε την κλοπή 103.000 $.
“Αναζητώντας το transaction hash που αποκρύπτεται στο screenshot, βρήκαμε αυτήν τη συναλλαγή στη βάση δεδομένων της ScamSniffer και τη συσχετίσαμε με ορισμένες γνωστές κακόβουλες διευθύνσεις στη βάση δεδομένων κακόβουλων διευθύνσεών μας“, εξηγεί η Scam Sniffer.
Η υπηρεσία Inferno Drainer προωθεί την απάτη πολλαπλών αλυσίδων, την κλοπή Aave token και Art Blocks, MetaMask token approval exploits και πολλά άλλα.
Δείτε επίσης: Ισπανία: Εξαρθρώθηκε συμμορία εγκληματιών που ασχολούνταν με phishing και τραπεζικές απάτες
Οι δημιουργοί του “drainer” toolkit παρέχουν ένα σύγχρονο πίνακα διαχείρισης με επιλογές προσαρμογής και προσφέρουν και μια δοκιμή για τους ενδιαφερόμενους αγοραστές.
Οι χειριστές πληρώνουν στην Inferno Drainer το 20% των εσόδων τους. Μπορεί να δώσουν έως και το 30% για υπηρεσίες που περιλαμβάνουν τη δημιουργία phishing sites. Ωστόσο, το BleepingComputer αναφέρει ότι λόγω της μεγάλης ζήτησης, η υπηρεσία προσφέρει phishing sites μόνο σε “καλούς πελάτες” ή πελάτες που έχουν αποδείξει τις δυνατότητές τους να παράγουν πολλά χρήματα.
Inferno Drainer
Η Scam Sniffer ερεύνησε τη λειτουργία της phishing υπηρεσίας Inferno Drainer και διαπίστωσε ότι ήταν ενεργή από τον Φεβρουάριο του 2023. Ωστόσο, αύξησε τις δραστηριότητές της από τα μέσα Απριλίου 2023.
Ένα από τα μεγαλύτερα θύματα που εντόπισαν οι αναλυτές έχασε crypto αξίας 400.000 δολαρίων.
Δείτε επίσης: Gmail: Δισεκατομμύρια χρήστες κινδυνεύουν από επίθεση phishing
Η Scam Sniffer λέει ότι οι φορείς απειλών διανέμουν τα κεφάλαια που εισπράττουν σε πέντε διευθύνσεις crypto που σήμερα κατέχουν μεταξύ 250 και 400 ETH.
Οι κάτοχοι crypto θα πρέπει να επαγρυπνούν σε όλες τις συναλλαγές, να αντιμετωπίζουν τα εισερχόμενα μηνύματα με σκεπτικισμό, να επαληθεύουν την ταυτότητα του αποστολέα, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων για την προστασία των λογαριασμών τους και να διατηρούν ενημερωμένο το λογισμικό τους. Μια άλλη επιλογή είναι η αποθήκευση των κρυπτονομισμάτων σε ένα cold wallet. Ένα cold wallet είναι ένα πορτοφόλι που αποθηκεύει τα crypto εκτός σύνδεσης και, συνεπώς, είναι αδύνατη η πρόσβαση από κακόβουλους χρήστες. Αυτό το είδος πορτοφολιού παρέχει πολλαπλούς τρόπους προστασίας, όπως κωδικοποιημένο pin και κρυπτογράφηση.
Πηγή: www.bleepingcomputer.com