Исследователи кибербезопасности предупреждают об увеличении числа фишинговых атак, которые способны истощить криптовалютные кошельки.
"Эти угрозы уникальны по своему подходу, нацелены на широкий спектр блокчейн-сетей, от Ethereum и Binance Smart Chain до Polygon, Avalanche и почти 20 других сетей с использованием технологии удаления криптовалютных кошельков", - сказали исследователи Check Point Одед Вануну, Дикла Барда и Роман Заикин.
Видным участником этой тревожной тенденции является печально известная фишинговая группа под названием Angel Drainer, которая рекламирует предложение "мошенничество как услуга", взимая процент от украденной суммы, обычно 20% или 30%, со своих сотрудников в обмен на предоставление скриптов по удалению кошельков и других услуг.
В конце ноября 2023 года аналогичный сервис по удалению кошельков, известный как Inferno Drainer, объявил, что он прекращает свою деятельность навсегда после того, как помог мошенникам похитить криптовалюту на сумму более 70 миллионов долларов у 103 676 жертв с момента его запуска в конце 2022 года.
Поставщик решений для борьбы со скамом Web3 Scam Sniffer в мае 2023 года описал поставщика как специализирующегося на многоцепочечном мошенничестве и взимающего 20% от украденных активов.
"Это была долгая поездка со всеми вами, и мы хотели бы поблагодарить вас от всего сердца", - сказал актер в сообщении, размещенном на его канале Telegram.
"Большое спасибо всем, кто работал с нами, таким как Drakan, и всем остальным клиентам, мы надеемся, что вы помните нас как лучшего провайдера, который когда-либо существовал, и что нам удалось помочь вам в стремлении заработать деньги ".
В основе этих услуг лежит набор для удаления криптовалюты, созданный для облегчения кибератаки путем незаконного перевода криптовалюты с кошельков жертв без их согласия.
Обычно это достигается с помощью airdrop или фишинговых мошенничеств, обманом заставляющих цели подключать свои кошельки к поддельным веб-сайтам, которые распространяются с помощью вредоносных рекламных схем или нежелательных электронных писем и сообщений в социальных сетях.
Ранее в этом месяце Scam Sniffer подробно описал фишинговую аферу, в ходе которой поддельная реклама криптовалютных платформ в Google и X (ранее Twitter) перенаправляла пользователей на сомнительные сайты, которые выводили средства из цифровых кошельков пользователей.
"Пользователя вынуждают взаимодействовать со вредоносным смарт-контрактом под видом получения права на получение airdrop, который незаметно увеличивает вознаграждение злоумышленника с помощью таких функций, как approve или permit", - отметили в Check Point.
"Сам того не зная, пользователь предоставляет злоумышленнику доступ к своим средствам, позволяя кражу токенов без дальнейшего взаимодействия с пользователем. Затем злоумышленники используют такие методы, как микшеры или множественные переводы, чтобы скрыть свои следы и ликвидировать украденные активы ".
Чтобы снизить риски, связанные с такими мошенничествами, пользователям рекомендуется использовать аппаратные кошельки для повышения безопасности, проверять законность смарт-контрактов и периодически проверять резервы кошелька на наличие признаков любой подозрительной активности.
"Эти угрозы уникальны по своему подходу, нацелены на широкий спектр блокчейн-сетей, от Ethereum и Binance Smart Chain до Polygon, Avalanche и почти 20 других сетей с использованием технологии удаления криптовалютных кошельков", - сказали исследователи Check Point Одед Вануну, Дикла Барда и Роман Заикин.
Видным участником этой тревожной тенденции является печально известная фишинговая группа под названием Angel Drainer, которая рекламирует предложение "мошенничество как услуга", взимая процент от украденной суммы, обычно 20% или 30%, со своих сотрудников в обмен на предоставление скриптов по удалению кошельков и других услуг.
В конце ноября 2023 года аналогичный сервис по удалению кошельков, известный как Inferno Drainer, объявил, что он прекращает свою деятельность навсегда после того, как помог мошенникам похитить криптовалюту на сумму более 70 миллионов долларов у 103 676 жертв с момента его запуска в конце 2022 года.
Поставщик решений для борьбы со скамом Web3 Scam Sniffer в мае 2023 года описал поставщика как специализирующегося на многоцепочечном мошенничестве и взимающего 20% от украденных активов.
"Это была долгая поездка со всеми вами, и мы хотели бы поблагодарить вас от всего сердца", - сказал актер в сообщении, размещенном на его канале Telegram.
"Большое спасибо всем, кто работал с нами, таким как Drakan, и всем остальным клиентам, мы надеемся, что вы помните нас как лучшего провайдера, который когда-либо существовал, и что нам удалось помочь вам в стремлении заработать деньги ".
В основе этих услуг лежит набор для удаления криптовалюты, созданный для облегчения кибератаки путем незаконного перевода криптовалюты с кошельков жертв без их согласия.
Обычно это достигается с помощью airdrop или фишинговых мошенничеств, обманом заставляющих цели подключать свои кошельки к поддельным веб-сайтам, которые распространяются с помощью вредоносных рекламных схем или нежелательных электронных писем и сообщений в социальных сетях.
Ранее в этом месяце Scam Sniffer подробно описал фишинговую аферу, в ходе которой поддельная реклама криптовалютных платформ в Google и X (ранее Twitter) перенаправляла пользователей на сомнительные сайты, которые выводили средства из цифровых кошельков пользователей.
"Пользователя вынуждают взаимодействовать со вредоносным смарт-контрактом под видом получения права на получение airdrop, который незаметно увеличивает вознаграждение злоумышленника с помощью таких функций, как approve или permit", - отметили в Check Point.
"Сам того не зная, пользователь предоставляет злоумышленнику доступ к своим средствам, позволяя кражу токенов без дальнейшего взаимодействия с пользователем. Затем злоумышленники используют такие методы, как микшеры или множественные переводы, чтобы скрыть свои следы и ликвидировать украденные активы ".
Чтобы снизить риски, связанные с такими мошенничествами, пользователям рекомендуется использовать аппаратные кошельки для повышения безопасности, проверять законность смарт-контрактов и периодически проверять резервы кошелька на наличие признаков любой подозрительной активности.
