incrypted.com
- Аналитики заявили, что сетевые мошенники начали закрывать некоторые фишинговые проекты.
- Речь идет о так называемых «дрейнерах» — ПО для получения доступа к активам пользователя и быстрой отправки средств хакерам.
- Злоумышленники отказались от таких программ, как Inferno, Pink и Monkey Drainer.
Эксперты из области кибербезопасности заявили, что хакеры начали отказываться от использования популярного фишингового ПО, известного как «дрейнеры». Это происходит из-за того, что правоохранители и криптоаналитики начали выходить на след создателей вредоносных программ, пишет Cointelegraph.
Дрейнеры — это специальное ПО, которое обманом заставляет пользователя подписать фейковую транзакцию и таким образом получает доступ к его активам. После этого программа в автоматическом режиме переводит средства жертвы на счет хакеров.
Наиболее известными проектам из этой категории являются Monkey Drainer, Pink Drainer и Inferno Drainer. По мнению экспертов, злоумышленники, ответственные за создание упомянутого ПО, украли сотни миллионов долларов. В частности, разработчики Pink Drainer сами заявили о суммарной кражи более $75 млн.
Inferno Drainer Cashing out? 💸
— Blockaid (@blockaid_) November 11, 2024
After selling their operation to Angel Drainer operators, an address controlled by Inferno operators have begun moving their pool of 4k ETH through @TornadoCash in 100ETH transactions 👀 pic.twitter.com/3oXjxX7L52
Криптодетективы, вроде ZachXBT, активно охотятся на создателей дрейнеров и отслеживают адреса, которые они используют. Они стремятся заблокировать похищенные средства, а также выявляют связь между мошенническим ПО и конкретными пользователями.
К примеру, аналитики в ходе расследования вышли на человека под ником Konpyl. По их словам, эта личность связана c Inferno Drainer. На принадлежащие ему кошельки приходит значимая часть украденных при помощи программы активов. Эксперты пока не знают, является ли Konpyl одним из создателей дрейнера, либо он играет роль «грязного» трейдера и помогает отмывать хакерам деньги.
«Сокрытие движений с помощью внебиржевых трейдеров — не такая уж редкая тактика. Обычно трейдерам такого типа все равно, откуда берутся средства, лишь бы они получали свою комиссию», — выразил мнение аналитик под ником Fantasy.
Специалисты считают, что из-за повышенного внимания к этому ПО сотрудников правоохранительных органов и ончейн-детективов, сетевые злоумышленники вынуждены отказываться от его использования. Они указали на закрытие в мае 2024 года проекта Pink Drainer, а также на заявление о сворачивании работы Inferno Drainer в октябре.
Помимо этого, пользователи все чаще прибегают к использованию специальных расширений для браузера и систем защиты кошелька от фишинга. Они предупреждают человека о возможной угрозе и при необходимости блокируют операции. Это также снижает эффективность дрейнеров, уверены аналитики.
🚨 ScamSniffer October Phishing Report
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 5, 2024
In October, approximately 12K victims lost $20.2 million to crypto phishing scams.
This marks a 56% decrease in stolen funds compared to September, while victim count increased by 20%.
🧵 [1/9] pic.twitter.com/s7yTffNQXu
Тем не менее количество инцидентов с применением фишинговых программ не снижается, подчеркивают аналитики. Только в октябре 2024 года свыше 12 000 пользователей потеряли активы на $20,2 млн, по данным Scam Sniffer. Хотя сумма убытков снизилась на 56%, число инцидентов выросло на 20%, отметили эксперты.
Ончейн-детективы предупреждают, что заявлениям хакеров о прекращении работы того или иного вредоносного проекта верить нельзя. Злоумышленники могут использовать подобные маневры для манипуляций и ослабления внимания со стороны жертв и правоохранителей.
«Это преступники — давайте проясним это. Преступникам нельзя доверять, что бы они ни говорили», — заявил эксперт из сферы кибербезопасности Katz.
Напомним, мы писали, что хакеры Pink Drainer стали жертвами мошенничества с поддельным адресом.