Сингапурская Group-IB подчеркивает сохраняющуюся угрозу Inferno Drainer в криптовалюте через пользователей информационной панели “Мошенничество как услуга”.
Сингапурская компания по кибербезопасности Group-IB опубликовала отчет , в котором подробно описывается, как “мошенничество как услуга’, известное как Inferno Drainer, использовало 16 000 доменов в фишинговых целях и украло 80 миллионов долларов у пользователей криптовалюты с конца марта 2023 года.
В исследовании, озаглавленном “Выгорание: подробная схема многомиллионного мошенничества Inferno Drainer”, отмечается, что угроза Inferno Drainer по-прежнему нависает над крипторынком, несмотря на его закрытие в ноябре 2023 года.
Первые реестры деятельности Inferno Drainer датируются ноябрем 2022 года. Всего за год он стал одним из самых опытных дренировщиков в криптовалюте. ‘Сливщик’ – это сервис, ориентированный на кражу криптовалюты с использованием различных средств для обмана жертв, а Inferno специализируется на фишинге.
Inferno Drainer был закрыт в ноябре 2023 года после того, как его разработчики объявили о прекращении работы. Однако угроза сохраняется, поскольку прошлые пользователи этого вредоносного ПО потенциально перешли к другим схемам. Другими словами, по мнению аналитиков Group-IB, по-прежнему существует риск того, что Inferno Drainer не был полностью ликвидирован.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
В отчете также подчеркивается, что использованные 16 000 уникальных доменов были частью обширной фишинговой операции, имитирующей более 100 криптовалютных брендов.
Описание схемы Inferno Drainer. Изображение: Group-IB
Киберпреступники заманивали потенциальных жертв на фишинговые сайты, умело выдавая себя за популярные криптовалютные бренды и протоколы Web3, такие как Seaport, WalletConnect и Coinbase. Эти сайты инициировали мошеннические транзакции, обманом заставляя пользователей привязывать свои аккаунты для получения предполагаемого финансового вознаграждения.
Более того, киберпреступники предлагали различные приманки, такие как эксклюзивные скидки и компенсации за сбои в работе компании, убеждая пользователей подключить свои кошельки к инфраструктуре злоумышленника.
В отчете также подчеркивается техническая сложность операции Inferno Drainer. Преступники, стоящие за схемой, предлагали услуги по созданию и размещению веб-сайтов, которые появлялись как официальные криптопроекты, распространялись через платформы социальных сетей, такие как X (ранее Twitter) и Discord, и получали часть прибыли от мошенничества в качестве оплаты.
Аналитики Group-IB предупреждают, что по мере того, как криптоэкосистема продолжает развиваться, меняются и методы киберпреступников. Хотя большинство операций Inferno Drainer, возможно, прекратилось, угроза аналогичного вредоносного ПО становится все более серьезной, что требует повышения бдительности и улучшения мер безопасности в пространстве цифровых активов.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии