«Охотники кошельков» украли 295 миллионов долларов у 324 000 пользователей криптовалюты: мошенник-сниффер

Поскольку фишинговые мошенники продолжают развиваться и использовать более сложные тактики для обхода мер безопасности, относительно новая форма вредоносного ПО, связанная с криптовалютой, в прошлом году добилась значительного «успеха».

Находки Scam Sniffer, касающиеся этого нового вредоносного ПО, получившего название «Drainers Wallet», требуют полного внимания со стороны отрасли.

Крипто-вредоносные войны: 2023 год

Согласно недавнему отчету Scam Sniffer, эти вредоносные программы развертываются на фишинговых веб-сайтах, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, что приводит к краже активов из их криптокошельков. За последний год антимошенническая платформа Web3 наблюдала, как Wallet Drainers украли активы на сумму более 295 миллионов долларов примерно у 324 000 жертв.

Примечательно, что только 11 марта было украдено почти 7 миллионов долларов США, в первую очередь из-за колебаний курса USDC, а жертвы стали жертвами фишинговых сайтов, выдающих себя за Circle. Серьезные кражи также произошли примерно 24 марта, когда был взломан Discord Arbitrum, что совпало с датой их раздачи.

Scam Sniffer обнаружил, что пики краж стратегически совпадали с событиями, связанными с группами, такими как сбросы с воздуха или инциденты со взломом.

После того, как ZachXBT разоблачил Monkey Drainer, они объявили о своем выходе после шести месяцев активности. Впоследствии Venom взял на себя контроль над значительной частью своей клиентуры. После этого примерно в марте появились новые организации, такие как MS, Inferno, Angel и Pink. Когда примерно в апреле Venom прекратил свою деятельность, многие фишинговые группы перешли на альтернативные услуги.

Масштабы и темпы этой деятельности резко возросли. Например, Monkey истощила $16 миллионов за шесть месяцев, а Inferno Drainer значительно превзошла этот показатель, украв $81 миллион всего за девять месяцев.

Согласно отчету, если предположить, что комиссия за слив составляет 20%, эти организации получили прибыль не менее 47 миллионов долларов от продажи услуг по сливу кошельков.

«Анализируя тенденции, становится очевидным, что фишинговая активность постоянно растет. Более того, всякий раз, когда Drainer уходит, его заменяет новый, например, Angel, похоже, является новой заменой после того, как Inferno объявили о своем уходе».

Начало фишинговой деятельности

Фишинговые сайты привлекают посетителей в первую очередь различными способами:

• Хакерские атаки: влекут за собой взлом официальных аккаунтов проекта Discord и Twitter; атака на официальные интерфейсы проекта или использование библиотек
• Органический трафик: распространение раздач NFT или токенов; принятие на себя контроля над ссылками Discord с истекшим сроком действия; а также спам-упоминания и комментарии в Твиттере.
• Платный трафик: поисковые объявления Google; Реклама в Твиттере

Хотя хакерские атаки имеют широкомасштабное воздействие, Scam Sniffer заявил, что сообщество обычно реагирует быстро, часто в течение 10–50 минут. Более того, раздачи, органический трафик, платная реклама и захват ссылок Discord значительно менее заметны.

Кроме того, существует более целенаправленная форма фишинга, включающая личные личные сообщения.