top of page

Inferno Drainer: Phishing-as-a-service har stjålet 5,9 millioner dollars siden marts

En ny rapport afslører, at en svindel ved navn Inferno Drainer, der opererer som en service, har stjålet omkring 5,9 millioner dollars siden marts. Svindelen involverer cyberkriminelle, der udnytter sårbarheder i populære kryptobørser og stjæler midler fra brugernes wallets.


Phishing-as-a-service, Inferno Drainer, Malware, Cyberangreb, IT-kriminalitet, IT-sikkerhed

Ifølge rapporten er Inferno Drainer en sofistikeret phishing scam, der tilbydes som en service på det mørke web. Svindlere kan købe adgang til denne service og få adgang til avancerede værktøjer og metoder til at stjæle midler fra kryptobørser.


Rapporten viser, at Inferno Drainer har været aktiv siden marts og har stjålet millioner af dollars fra ofre over hele verden. Svindlen udnytter svagheder i kryptobørsers infrastruktur, som f.eks. dårligt sikrede API'er og manglende to-faktor-autentifikation.


Inferno Drainer fungerer ved at udnytte en kombination af teknikker som ondsindede script, keyloggers og trojanske heste for at få adgang til brugernes tegnebøger og stjæle deres midler. Rapporten peger også på, at denne svindel som en service-model muliggør en stigende trussel, da flere svindlere kan købe adgang til de avancerede værktøjer og udnytte sårbarheder på en mere effektiv måde.


Hvordan blev Inferno Drainer opdaget?


Dette svindelsnummer blev opdaget af en sikkerhedsentusiast og Twitter-bruger ved navn 0xSaiyanGod, der stødte på en promotor for svindlen, mens han gennemgik Scam Sniffer Telegram-kanalen. Sikkerhedstjenesten iværksatte en undersøgelse, efter at Saiyan havde anmeldt bedrageren til kanalen.


Scam Sniffer fandt et skærmbillede af en dræningshandel på $103.000 ved brug af en Permit2-udnyttelse. Permit2-udnyttelser er phishing-svindel, der bruger en strømlinet variation af tokens godkendelsesproces.


Ifølge Scam Sniffer viste skærmbilledet transaktionshashen for tyveriet, hvilket fik holdet til at søge efter transaktionen, hvilket førte dem til adressen på udnytteren. Scam Sniffer opdagede derefter, at den nævnte adresse var knyttet til over 689 phishing-websites, der var oprettet siden den 27. marts, og at den havde stjålet 5,9 millioner dollars fra ofre på forskellige netværk, herunder Ethereum, Arbitrum, Polygon og BNB Chain.


Eksperter opfordrer kryptobørser og brugere til at være opmærksomme på denne trussel og træffe passende sikkerhedsforanstaltninger. Dette inkluderer regelmæssig opdatering af sikkerhedssystemer, stærk adgangskodepraksis, aktivering af to-faktor-autentifikation og overvågning af mistænkelig aktivitet på kontoen.


Det er vigtigt for kryptobranchen som helhed at være proaktive i bekæmpelsen af ​​sådanne svindel og styrke sikkerhedsforanstaltningerne for at beskytte brugernes midler og opretholde tilliden til kryptovalutaer.

bottom of page