
Група фішингових атак Inferno Drainer стала серйозною загрозою для користувачів криптовалют у цифровому середовищі активів. Дослідники з безпеки SlowMist, зокрема Shuan Cosine, ідентифікували цю кіберзлочинну організацію, яка цілеспрямовано атакує власників криптовалют із використанням складних фішингових методів. Група розгортає шкідливі адреси гаманців для виведення коштів у жертв, причому одна фішингова адреса може одночасно вплинути на десятки користувачів.
Inferno Drainer реалізує багаторівневу схему компрометації користувачів криптовалют. Основна стратегія — створення підроблених адрес гаманців, котрі імітують легітимні платформи та сервіси. Такі фішингові адреси розповсюджують через різні канали: скомпрометовані акаунти соціальних мереж і фальшиві сайти. Зловмисники використовують складні прийоми соціальної інженерії, що змушують користувачів взаємодіяти зі шкідливими адресами, що призводить до несанкціонованого доступу до їхніх криптовалютних активів.
Високий технічний рівень Inferno Drainer підтверджує глибоке розуміння блокчейн-технологій і поведінки користувачів. Група використовує довіру до відомих платформ і створює переконливі копії легітимних сервісів, через що багато користувачів криптовалют у різних блокчейн-мережах зазнають обману.
Останнім часом масштаб атак Inferno Drainer суттєво зріс. CISO SlowMist, відомий як 23pds, розкрив особливо тривожний інцидент із офіційним англомовним акаунтом X (раніше Twitter) BNBChain. Це порушення дозволило зловмисникам скористатися репутацією платформи для поширення фішингових сайтів серед широкої аудиторії криптоентузіастів та інвесторів.
Атакувальники проявили виняткову увагу до деталей у фішингових кампаніях, застосовуючи підробку доменів. Один із прийомів — заміна символів, наприклад, 'i' на 'l' у доменному імені. Така зміна формує URL-адреси, які виглядають майже ідентично легітимним сайтам, що ускладнює для користувачів розпізнавання шахрайства без ретельної перевірки.
Фахівці з криптозахисту рекомендують користувачам криптовалют бути особливо обережними під час взаємодії з посиланнями та адресами гаманців, особливо отриманими через соціальні мережі або неочікувані повідомлення. Користувачам слід впровадити кілька заходів для захисту цифрових активів:
Перше — ретельно перевіряйте справжність URL-адрес, звертаючи увагу на кожен символ доменного імені перед переходом або введенням конфіденційної інформації. Додавайте легітимні сайти у закладки та відвідуйте їх напряму, а не через сторонні посилання.
Друге — активуйте багатофакторну автентифікацію на всіх криптовалютних акаунтах і гаманцях. Такий додатковий рівень захисту допоможе уникнути несанкціонованого доступу навіть при втраті облікових даних.
Третє — зберігайте скептичне ставлення до термінових запитів або надто вигідних пропозицій. Це типові прийоми фішингових груп, що змушують користувачів діяти поспіхом без належної перевірки.
Насамкінець, залишайтеся в курсі нових загроз і фішингових методів, стежте за аналітикою авторитетних компаній та офіційними новинами провідних блокчейн-платформ. Постійне навчання з сучасних схем атак — один із найефективніших способів захисту від складних фішингових операцій, таких як Inferno Drainer.
Inferno Drainer — шахрайський сервіс, що діє на різних блокчейнах. Група використовує понад 689 фішингових сайтів, які націлені на популярні проєкти для викрадення активів. За допомогою підроблених схем і соціальної інженерії Inferno Drainer викрав близько 5,9 мільйона доларів у майже 4 888 жертв, компрометуючи безпеку гаманців.
Inferno Drainer створює фальшиві сайти та фішингові посилання для викрадення криптовалюти. Остерігайтеся підозрілих URL, підроблених сторінок входу та фейкових Telegram-каналів, що рекламують їхні послуги. Завжди перевіряйте офіційні сайти напряму і не переходьте за невідомими посиланнями.
Негайно змініть усі паролі та переведіть активи на апаратний гаманець. Повідомте про інцидент аналітичним компаніям і правоохоронним органам. Увімкніть багатофакторну автентифікацію і ретельно перевіряйте всі транзакції.
Inferno Drainer викрав приблизно 70 мільйонів USD у понад 100 000 жертв із лютого. Група заявила, що загальна сума перевищила 80 мільйонів USD. Серед основних цілей — колекціонери NFT і користувачі DeFi-протоколів у різних блокчейн-мережах.
Встановлюйте лише офіційні додатки гаманців із перевірених джерел, не повідомляйте свій seed phrase, уникайте стороннього встановлення додатків, перевіряйте адреси гаманців перед транзакціями і використовуйте авторитетні програми для виявлення загроз.
Inferno Drainer вирізняється складними атаками на різні блокчейни — ETH, Solana, BTC. Група використовує передові методи компрометації гаманців і плагінів безпеки, демонструючи вищий технічний рівень порівняно з іншими фішинговими групами, такими як Angel, Monkey, Pink.











