Неизвестные фишеры за год украли 87 миллионов долларов и ушли с рынка

Инсайд в Теневой Мир: Отслежены Следы Масштабной Фишинговой Операции с Укрошением $87 Миллионов

Эксперты из ИБ-компании Group-IB разгадали загадку гигантской фишинговой кампании под названием Inferno Drainer, где мастерам злоумышленных деяний удалось умело оставаться в тени. Согласно отчету безопасников, опубликованному на их официальном сайте, после заработка в размере 87 миллионов долларов, фишеры закрыли все свои операции.

Inferno Drainer охватывала период с ноября 2022 года по ноябрь 2023 года. За это время киберпреступники создали 16 тысяч мошеннических доменов, где размещались искусно подготовленные страницы. Основной целью было убедить потенциальных жертв в безопасности своих криптовалютных кошельков, подключаемых к инфраструктуре злоумышленников через фальшивые Web3-протоколы. Общее число пострадавших перевалило за 137 тысяч человек.

Проект работал по принципу Drainer-as-a-service, обеспечивая своим создателям 20% дохода с каждого похищенного кошелька. Покупатели услуги имели возможность загружать вредоносное ПО на свои ресурсы или заказывать разработку зловредного сайта с нуля, при этом доля разработчиков составляла 30% от суммы украденных активов.

Кажется, что фишеры привлекали потенциальных жертв бесплатными токенами в Discord и X (ранее известным как Twitter). На фишинговых сайтах ожидало посетителей вредоносное ПО на основе JavaScript, предварительно размещенное на GitHub перед интеграцией на сайты. Как только жертва подключала свой криптовалютный кошелек, средства с него безвозвратно исчезали в момент подтверждения транзакции.

Исследователи выявили использование скриптов с наименованиями "seapоrt.js", "coinbаse.js" и "wallet-connect.js" во время атак, придающих им облик официальных Web3-протоколов. Тем не менее, фишинговые страницы оказались невозможными для распознавания жертвам, пытающимся просмотреть исходный код сайта через горячие клавиши или правый клик мыши.