Группа фишинга Inferno Drainer осуществляет атаки на пользователей криптовалют

Обзор угрозы Inferno Drainer

Фишинговая группа Inferno Drainer стала одной из самых серьезных угроз для пользователей криптовалют в сфере цифровых активов. Исследователи безопасности SlowMist, в частности Shuan Cosine, выявили эту продвинутую киберпреступную организацию, которая целенаправленно атакует держателей криптовалют с помощью сложных фишинговых техник. Группа размещает вредоносные адреса кошельков, созданные для вывода средств у жертв, при этом один фишинговый адрес способен одновременно затронуть десятки пользователей.

Методология и техники атак

Inferno Drainer использует многоуровневую стратегию для взлома пользователей криптовалют. Основной подход группы — создание поддельных адресов кошельков, которые маскируются под официальные сервисы и платформы. Эти фишинговые адреса распространяются через разные каналы, включая взломанные аккаунты в соцсетях и фальшивые сайты. Злоумышленники применяют изощренные методы социальной инженерии, чтобы заставить пользователей взаимодействовать с вредоносными адресами, что приводит к несанкционированному доступу к криптовалюте жертв.

Технический уровень операций Inferno Drainer демонстрирует глубокое понимание блокчейн-технологий и пользовательских поведенческих моделей. Эксплуатируя доверие к известным платформам и создавая убедительные копии легитимных сервисов, группа смогла успешно обмануть десятки пользователей криптовалют в разных блокчейн-сетях.

Значимые инциденты безопасности

В последнее время масштабы деятельности Inferno Drainer существенно выросли. CISO SlowMist под ником 23pds сообщил об особо опасном случае — взломе официального англоязычного аккаунта X (бывший Twitter) BNBChain. Эта атака позволила злоумышленникам использовать доверие к платформе для массового распространения вредоносных фишинговых сайтов среди криптоэнтузиастов и инвесторов.

Злоумышленники демонстрируют высокий уровень детализации в фишинговых кампаниях, используя подмену доменов. Например, часто заменяют букву «i» на «l» в доменных именах. Такое изменение формирует URL, которые внешне практически неотличимы от настоящих, и отличить их без внимательной проверки крайне сложно.

Меры защиты и рекомендации пользователям

Эксперты по криптобезопасности настоятельно советуют пользователям криптовалют соблюдать повышенную осторожность при переходе по ссылкам и работе с адресами кошельков, особенно если они получены через социальные сети или неожиданные сообщения. Для защиты цифровых активов следует выполнять следующие рекомендации:

Во-первых, всегда проверяйте подлинность URL — внимательно изучайте каждый символ доменного имени перед тем, как переходить по ссылкам или вводить конфиденциальные данные. Лучше добавлять доверенные сайты платформ в закладки и посещать их напрямую, а не по внешним ссылкам.

Во-вторых, включайте многофакторную аутентификацию на всех аккаунтах и кошельках, где это возможно. Такой дополнительный уровень безопасности способен предотвратить несанкционированный доступ даже при утечке учетных данных.

В-третьих, относитесь настороженно к срочным просьбам или предложениям, которые кажутся слишком выгодными, — такие методы часто применяют фишинговые группы, чтобы подтолкнуть пользователя к поспешным действиям без проверки.

Наконец, следите за последними угрозами и фишинговыми методиками, подписывайтесь на обновления авторитетных компаний в сфере кибербезопасности и официальные объявления крупных блокчейн-платформ. Регулярное обновление знаний о современных способах атак — одна из самых эффективных защит от сложных фишинговых схем, подобных тем, которые используют Inferno Drainer.

FAQ

Что такое Inferno Drainer и как он осуществляет фишинговые атаки на пользователей криптовалют?

Inferno Drainer — мошеннический сервис, действующий в нескольких блокчейн-сетях. Он использует более 689 фишинговых сайтов, нацеленных на популярные проекты, чтобы похищать активы у жертв. Группа похитила примерно 5,9 млн долларов у почти 4 888 жертв с помощью мошеннических схем и методов социальной инженерии, направленных на взлом кошельков.

Как распознать фишинговые атаки Inferno Drainer? Какие методы обмана используются чаще всего?

Inferno Drainer создает поддельные сайты и фишинговые ссылки для кражи криптовалют. Обратите внимание на сомнительные URL-адреса, поддельные страницы входа и фейковые Telegram-каналы, рекламирующие их сервисы. Проверяйте официальные сайты напрямую и никогда не переходите по незнакомым ссылкам.

Что делать, если вы стали жертвой Inferno Drainer? Как обезопасить свои криптовалютные активы?

Сразу же смените все пароли и переведите активы на аппаратный кошелек. Обратитесь к специалистам по безопасности и в правоохранительные органы для сообщения о случившемся. Включите многофакторную аутентификацию и проверяйте все транзакции перед подтверждением.

Сколько криптовалюты похитил Inferno Drainer? Какие наиболее известные случаи жертв?

Inferno Drainer похитил около 70 млн долларов США у более 100 000 жертв с февраля. По заявлениям самой группы, общий объем похищенных средств превысил 80 млн долларов. Среди наиболее заметных целей — коллекционеры NFT и пользователи DeFi-протоколов в разных блокчейн-сетях.

Как не стать жертвой Inferno Drainer? Какие меры безопасности наиболее эффективны?

Устанавливайте только официальные приложения кошельков из проверенных источников, никогда не передавайте свою seed-фразу, избегайте установки приложений из сторонних источников, тщательно проверяйте адреса кошельков перед транзакциями и используйте надежные приложения безопасности для обнаружения угроз.

Чем Inferno Drainer отличается от других фишинговых групп?

Inferno Drainer выделяется сложными перекрестными атаками в сетях ETH, Solana и BTC. Группа использует продвинутые методы компрометации кошельков и плагинов безопасности, демонстрируя более высокий технический уровень по сравнению с другими фишинговыми группами, такими как Angel, Monkey и Pink.