Grupo de phishing Inferno Drainer dirige ataques a utilizadores de criptomoedas

Visão Geral da Ameaça Inferno Drainer

O grupo de phishing Inferno Drainer estabeleceu-se como uma ameaça relevante para utilizadores de criptomoedas no ecossistema de ativos digitais. Especialistas em segurança da SlowMist, com destaque para Shuan Cosine, identificaram esta organização cibercriminosa sofisticada como dirigida a detentores de criptomoedas através de técnicas avançadas de phishing. O grupo atua implementando endereços de carteira maliciosos para extrair fundos de vítimas desavisadas, sendo que cada endereço de phishing pode afetar dezenas de utilizadores em simultâneo.

Metodologia e Técnicas de Ataque

O Inferno Drainer recorre a uma abordagem em múltiplas camadas para comprometer utilizadores de criptomoedas. A principal estratégia do grupo consiste na criação de endereços de carteira fraudulentos que imitam plataformas e serviços legítimos. Estes endereços de phishing circulam por vários canais, incluindo contas de redes sociais comprometidas e websites falsos. Os atacantes aplicam sofisticadas técnicas de engenharia social para induzir os utilizadores a interagir com estes endereços, conduzindo ao acesso não autorizado aos ativos digitais das vítimas.

A complexidade técnica das operações do Inferno Drainer revela um conhecimento aprofundado da tecnologia blockchain e dos padrões de comportamento dos utilizadores. Ao explorar a confiança em plataformas reconhecidas e ao criar réplicas realistas de serviços legítimos, o grupo tem conseguido enganar um elevado número de utilizadores em diferentes redes blockchain.

Incidentes de Segurança Relevantes

Recentemente, a amplitude das operações do Inferno Drainer aumentou substancialmente. O CISO da SlowMist, identificado como 23pds, denunciou uma violação especialmente preocupante envolvendo a conta oficial em inglês da X (antiga Twitter) da BNBChain. Este incidente permitiu aos atacantes explorar a credibilidade da plataforma para divulgar sites de phishing a uma vasta audiência de investidores e entusiastas de criptomoedas.

Os atacantes demonstraram atenção minuciosa ao detalhe, utilizando técnicas de falsificação de domínios. Entre os métodos, destaca-se a substituição de caracteres, como trocar a letra 'i' por 'l' em nomes de domínio. Esta alteração subtil gera URLs quase idênticos aos legítimos, tornando extremamente difícil para os utilizadores distinguirem entre sites autênticos e fraudulentos sem uma análise rigorosa.

Medidas de Proteção e Recomendações para Utilizadores

Especialistas em criptosegurança recomendam máxima cautela ao interagir com links e endereços de carteira, sobretudo os recebidos por redes sociais ou contactos inesperados. Os utilizadores devem adotar várias medidas para proteger os seus ativos digitais:

Primeiro, verificar cuidadosamente a autenticidade dos URLs, analisando cada carácter do domínio antes de clicar ou introduzir informação sensível. Adicionar os websites legítimos aos favoritos e aceder-lhes diretamente, em vez de utilizar links de fontes externas.

Em segundo lugar, ativar a autenticação multifator em todas as contas e carteiras de criptomoeda sempre que possível. Esta camada adicional de segurança pode impedir acessos não autorizados, mesmo em caso de compromisso das credenciais.

Em terceiro lugar, adotar uma postura crítica perante pedidos urgentes ou propostas demasiado atrativas, já que estas são estratégias frequentes dos grupos de phishing para pressionar decisões apressadas sem verificação adequada.

Por fim, manter-se atualizado sobre ameaças e técnicas de phishing, acompanhando empresas de segurança de referência e comunicados oficiais das principais plataformas blockchain. A formação contínua sobre métodos de ataque é uma das defesas mais eficazes contra operações sofisticadas como as do Inferno Drainer.

FAQ

O que é o Inferno Drainer e como realiza ataques de phishing contra utilizadores de criptomoedas?

O Inferno Drainer é um serviço fraudulento ativo em múltiplas blockchains, utilizando mais de 689 websites de phishing dirigidos a projetos populares para roubar ativos. O grupo subtraiu cerca de 5,9 milhões de dólares a quase 4 888 vítimas, recorrendo a esquemas fraudulentos e técnicas de engenharia social para comprometer a segurança das carteiras.

Como identificar ataques de phishing do Inferno Drainer? Quais são as principais táticas de engano?

O Inferno Drainer cria websites falsos e links de phishing para roubar criptoativos. Esteja atento a URLs suspeitos, páginas de login falsas e canais fraudulentos no Telegram que promovam os seus serviços. Confirme sempre os websites oficiais de forma direta e nunca clique em links desconhecidos.

O que devo fazer se for vítima do Inferno Drainer? Como proteger os meus ativos de criptomoeda?

Altere de imediato todas as passwords e transfira os ativos para uma carteira hardware. Contacte empresas de segurança e as autoridades para reportar o incidente. Ative a autenticação multifator e verifique cuidadosamente todas as transações.

Quanto já roubou o Inferno Drainer em criptomoedas? Quais são os principais casos de vítimas?

O Inferno Drainer roubou aproximadamente 70 milhões USD a mais de 100 000 vítimas desde fevereiro. O grupo afirmou que o valor total já excedia 80 milhões USD. Entre os alvos relevantes encontram-se colecionadores de NFT e utilizadores de protocolos DeFi em várias redes blockchain.

Como evitar ser vítima do Inferno Drainer? Quais são as melhores práticas de segurança?

Instale apenas aplicações oficiais de carteira provenientes de fontes certificadas, nunca partilhe a sua seed phrase, evite instalar aplicações de origem desconhecida, confirme cuidadosamente os endereços de carteira antes de efetuar transações e utilize aplicações de segurança de confiança para detetar ameaças.

Qual é a diferença entre o Inferno Drainer e outros grupos de phishing?

O Inferno Drainer distingue-se pela sua capacidade sofisticada de ataque cross-chain, direcionando-se a ETH, Solana e BTC. Utiliza técnicas avançadas para comprometer carteiras e plugins de segurança, revelando um nível técnico superior face a grupos como Angel, Monkey e Pink.