Αυτό το δόλιο κακόβουλο λογισμικό προσποιείται ότι είναι το Coinbase – αλλά στην πραγματικότητα απλώς εξαντλεί όλους τους λογαριασμούς σας

By

Marizas Dimitris

On

Ιαν 17, 2024

Οι χάκερ προσποιούνταν ότι ήταν το

Coinbase

και χρησιμοποιούσαν καλοφτιαγμένες σελίδες phishing για να κλέψουν τα κρυπτονομίσματα ανθρώπων, σύμφωνα με μια έκθεση από

του

ς

ερευνητές

στον τομέα της κυβερνοασφάλειας Group-IB.

Σύμφωνα με την έκθεση, μεταξύ Νοεμβρίου 2022 και 2023, μια ανώνυμη ομάδα χάκερ λειτουργούσε ένα

κακόβουλο λογισμικό

ως υπηρεσία, που ονομάζεται Inferno Drainer.

Όπως υποδηλώνει το όνομα, αυτός ο τύπος κακόβουλου λογισμικού είναι ικανός να εξαντλήσει όλα τα χρήματα που βρίσκονται στα πορτοφόλια κρυπτονομισμάτων των ανθρώπων, συμπεριλαμβανομένων τόσο των ανταλλάξιμων όσο και των μη ανταλλάξιμων κουπονιών (NFT). Άλλοι παράγοντες απειλών θα χρησιμοποιούσαν τον αποστραγγιστή και θα έδιναν το 20% του συνόλου των κερδών στους φορείς εκμετάλλευσης.

Ψεύτικες ρίψεις αέρα

Για να λειτουργήσει ο αποστραγγιστής, ένα θύμα πρέπει να συνδέσει το πορτοφόλι του με την υποδομή των εισβολέων. Αυτό επιτεύχθηκε μέσω πειστικών σελίδων προορισμού. Η Group-IB είπε ότι βρήκε περισσότερους από 16.000 μοναδικούς τομείς που συνδέονται με τη λειτουργία phishing του Inferno Drainer. Τουλάχιστον 100 διαφορετικές

μάρκες

κρυπτογράφησης πλαστοπροσωπήθηκαν εκείνη την περίοδο. Είναι άγνωστο πόσες διαφορετικές ομάδες συμμετείχαν στην εκστρατεία. Αυτό που γνωρίζουμε είναι ότι τα περισσότερα θύματα που κατέληξαν στις σελίδες προορισμού συνέδεαν τα πορτοφόλια τους νομίζοντας ότι θα λάμβαναν αεροπορική πτώση.

Ένα airdrop, στον κόσμο των κρυπτονομισμάτων, συμβαίνει όταν ξεκινά ένα νέο έργο και οι προγραμματιστές προσπαθούν να προσθέσουν μάρκες στην κυκλοφορία. Συνήθως, θα χρησιμοποιούσαν την υπόσχεση ενός airdrop για να δημιουργήσουν μια κοινότητα και να δημιουργήσουν buzz γύρω από το έργο, καθώς τα άτομα που ενδιαφέρονται να λάβουν το airdrop θα αναλάμβαναν ορισμένα πράγματα (για παράδειγμα, κοινή χρήση αναρτήσεων στο Twitter, συμμετοχή σε επικοινωνίες Discord, σύνταξη ιστολογίων, και τα λοιπά.).

Ωστόσο, αντί να λάβει το airdrop, μόλις τα θύματα συνδέσουν τα πορτοφόλια τους και εγκρίνουν τις συναλλαγές, ο στραγγιστής απλώς θα τραβούσε όλα τα χρήματα από τους λογαριασμούς και, δεδομένης της φύσης του blockchain, τα χρήματα θα χαθούν οριστικά. Η Group-IB πιστεύει ότι περισσότεροι από 130.000 άνθρωποι έπεσαν θύματα της εκστρατείας, η οποία απέφερε στους χειριστές της περισσότερα από 80 εκατομμύρια δολάρια.

Το Inferno Drainer φέρεται να έκλεισε τον Νοέμβριο του 2023, αλλά ο πίνακας χρηστών ήταν ακόμα ενεργός από τα μέσα Ιανουαρίου του τρέχοντος έτους.

VIA:

TechRadar.com/