Η Group-IB αποκαλύπτει το ανεξέλεγκτο σύστημα κακόβουλου λογισμικού Inferno Drainer, προειδοποιεί για τις συνεχιζόμενες απειλές απάτης κρυπτονομισμάτων

Η Group-IB, εταιρεία κυβερνοασφάλειας που ειδικεύεται στη διερεύνηση, την πρόληψη και την καταπολέμηση του ψηφιακού εγκλήματος, δημοσίευσε λεπτομερή έκθεση που αποκαλύπτει το ανεξέλεγκτο σύστημα κακόβουλου λογισμικού Inferno Drainer, το οποίο στοχεύει τους κατόχους κρυπτονομισμάτων εδώ και πάνω από ένα χρόνο. Η μονάδα διερεύνησης εγκλημάτων υψηλής τεχνολογίας της εταιρείας αποκάλυψε την εξελιγμένη επιχείρηση scam-as-a-service, η οποία χρησιμοποίησε υψηλής ποιότητας σελίδες phishing και παραποιημένα πρωτόκολλα Web3 για να κλέψει πάνω από 80 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία.

Το Inferno Drainer, επίσης γνωστό ως Inferno Multichain Drainer, ήταν μια εργαλειοθήκη κακόβουλου λογισμικού που προσφερόταν προς ενοικίαση σε εγκληματίες του κυβερνοχώρου μέσω ενός καναλιού Telegram. Το κακόβουλο λογισμικό είχε σχεδιαστεί για να εξαπατά τους χρήστες ώστε να συνδέουν τα πορτοφόλια κρυπτονομισμάτων τους με παραβιασμένους ιστότοπους, επιτρέποντας στους επιτιθέμενους να κλέβουν τα ψηφιακά περιουσιακά τους στοιχεία. Οι χειριστές του Inferno Drainer προωθούσαν ενεργά το κακόβουλο λογισμικό τους και παρείχαν έναν πίνακα πελατών για την προσαρμογή των χαρακτηριστικών και την παρακολούθηση των στατιστικών στοιχείων.

Οι ερευνητές της Group-IB διαπίστωσαν ότι οι προγραμματιστές του Inferno Drainer χρέωναν μια αμοιβή 20% για τη χρήση του κακόβουλου λογισμικού, ενώ οι χρήστες λάμβαναν το υπόλοιπο 80% των κλεμμένων περιουσιακών στοιχείων. Οι εγκληματίες του κυβερνοχώρου μπορούσαν είτε να αναπτύξουν το κακόβουλο λογισμικό στις δικές τους ιστοσελίδες phishing είτε να χρησιμοποιήσουν την υπηρεσία της Inferno Drainer για τη δημιουργία και φιλοξενία ιστοσελίδων phishing.

Οι σελίδες phishing που δημιουργήθηκαν από την Inferno Drainer, όπως η παραπάνω, στόχευαν ανυποψίαστα θύματα σε πλατφόρμες κοινωνικής δικτύωσης όπως το X (πρώην Twitter) και το Discord. Αυτές οι σελίδες δελέαζαν τους χρήστες με υποσχέσεις για δωρεάν μάρκες, ευκαιρίες κοπής NFT ή αποζημίωση για υποτιθέμενες διακοπές λειτουργίας που προκλήθηκαν από εγκληματική δραστηριότητα στον κυβερνοχώρο. Μόλις ένα θύμα συνέδεε το πορτοφόλι του με την ιστοσελίδα phishing, ο κακόβουλος κώδικας JavaScript του Inferno Drainer παραποιούσε δημοφιλή πρωτόκολλα Web3 και ξεκινούσε μη εξουσιοδοτημένες συναλλαγές, απομυζώντας τα ψηφιακά περιουσιακά στοιχεία του θύματος.

Οι χειριστές του Inferno Drainer παρίσταναν πάνω από 100 εμπορικά σήματα κρυπτονομισμάτων σε σελίδες phishing που φιλοξενούνταν σε περισσότερους από 16.000 μοναδικούς τομείς. Η Group-IB ενημέρωσε τα επηρεαζόμενα εμπορικά σήματα και μοιράστηκε τα ευρήματά της με το Scam Sniffer, μια κορυφαία πλατφόρμα εντοπισμού εγκλημάτων κρυπτονομισμάτων.

"Το Inferno Drainer μπορεί να έχει σταματήσει τη δραστηριότητά του, αλλά η κλίμακα και η πολυπλοκότητα της επιχείρησής του αναδεικνύουν τους συνεχιζόμενους κινδύνους για τους κατόχους κρυπτονομισμάτων", δήλωσε ο Andrey Kolmakov, επικεφαλής του Τμήματος Έρευνας Εγκλημάτων Υψηλής Τεχνολογίας της Group-IB. "Καθώς το κακόβουλο λογισμικό Drainer συνεχίζει να εξελίσσεται, προτρέπουμε τους κατόχους κρυπτονομισμάτων να παραμείνουν σε επαγρύπνηση και να αποφεύγουν να εμπλέκονται με οποιονδήποτε ιστότοπο που προσφέρει δωρεάν ψηφιακά περιουσιακά στοιχεία ή αερομεταφορές".

Για να προστατευτούν από επιθέσεις phishing, η Group-IB συνιστά στους κατόχους κρυπτονομισμάτων:

• Να πραγματοποιούν συναλλαγές μόνο σε νόμιμες ιστοσελίδες, όπως αυτές που παρατίθενται στο CoinMarketCap.
• Να είστε επιφυλακτικοί σε κάθε ιστότοπο που σας ζητά να συνδέσετε το πορτοφόλι σας, ειδικά αν προσφέρει δωρεάν μάρκες ή airdrops.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλα τα ανταλλακτήρια και τα πορτοφόλια κρυπτονομισμάτων.
• Ελέγχετε τακτικά το ιστορικό των συναλλαγών σας για τυχόν μη εξουσιοδοτημένη δραστηριότητα.
• Αναφέρετε κάθε ύποπτο έγκλημα κρυπτονομισμάτων στις τοπικές υπηρεσίες επιβολής του νόμου.

Η Group-IB δεσμεύεται να παρέχει ολοκληρωμένες λύσεις κυβερνοασφάλειας για την προστασία των κατόχων κρυπτονομισμάτων από τις εξελισσόμενες απειλές που θέτουν τα κακόβουλα λογισμικά και οι απάτες phishing. Το προϊόν Threat Intelligence της εταιρείας, το οποίο αποκάλυψε το σύστημα Inferno Drainer, παρέχει ανίχνευση και ανάλυση απειλών σε πραγματικό χρόνο, βοηθώντας τους οργανισμούς να εντοπίζουν και να μετριάζουν αποτελεσματικά τους κινδύνους στον κυβερνοχώρο.