코인베이스로 위장하여 8,700만 달러를 훔친 인페르노 드레인 악성코드
2022년 11월부터 2023년 11월 사이에 벌어진 놀라운 사이버 범죄 사건에서 악명 높은 인페르노 드레너는 서비스형 사기 모델인 서비스형 사기 모델8,700만 달러가 넘는 불법 수익을 거뒀습니다. 8,700만 달러. 정교한 인페르노 드레인 멀웨어 계획에는 16,000개 이상의 악성 도메인을 생성하여 의심하지 않는 사용자를 속이기 위한 고급 전술을 사용했습니다.
인페르노 드레인 멀웨어의 정교한 수법
인페르노 드레인의 배후에 있는 공격자들은 고품질 피싱 페이지 를 활용하여 사용자가 암호화폐 지갑을 공격자의 인프라와 연결하도록 유도했습니다. 이 설정은 스푸핑된 Web3 프로토콜 을 스푸핑하여 피해자가 자신도 모르게 거래를 승인하도록 속였습니다. 싱가포르에 본사를 둔 Group-IB의 보고서에 따르면, 이 멀웨어는 앞서 언급한 기간 동안 활동했으며 다음과 같은 대상을 노렸습니다. 137,000 피해자.
서비스형 사기 모델
서비스형 사기 모델에 따라 운영되는 인페르노 드레인은 부당이득의 20%를 삭감하는 대가로 악성 툴킷을 제휴사에 제공했습니다. 고객은 자체 피싱 사이트에 멀웨어를 업로드하거나 피싱 웹사이트 제작 및 호스팅을 위한 개발자의 서비스를 이용할 수 있었으며, 일부 경우 탈취한 자산의 30%를 청구하기도 했습니다.
몽키 배수구 이후 랜드스케이프
2023년 3월 Monkey Drainer가 종료된 후 서비스형 드레인 도구의 인기가 급증하면서 Venom Drainer라는 단명했던 또 다른 드레인 서비스가 등장했습니다. 스캠 스니퍼의 데이터는 다음과 같이 나타냅니다. 암호화폐 피싱 2023년에 약 32만 명의 사용자로부터 총 2억 9,540만 달러를 빼돌린 것으로 나타났습니다.
속임수의 그물
Group-IB의 분석 결과, 이 활동은 16,000개 이상의 고유 도메인에서 호스팅되는 특수 제작된 페이지를 통해 100개 이상의 암호화폐 브랜드를 스푸핑한 것으로 나타났습니다. 자바스크립트 기반 드레인은 처음에 깃허브의 깃허브 리포지토리 에 있다가 웹사이트에 직접 통합되었습니다. 특히, 이러한 리포지토리와 관련된 사용자 이름인 "kuzdaz" 및 "kasrlorcian" 은 존재하지 않는 사용자 이름으로, 악의적인 활동에 익명성을 더합니다.
기발한 속임수
인페르노 드레이너와 관련된 피싱 웹사이트는 사용자가 단축키나 마우스 오른쪽 버튼을 클릭해도 웹사이트 소스 코드를 열 수 없다는 독특한 특징을 보였습니다. 스크립트와 불법 활동을 감추기 위한 이러한 고의적인 노력은 피해자들이 사기 거래가 진행 중이라는 사실을 모르게 하려는 의도였습니다.
작동 방식
공격자는 seaport.js, coinbase.js, wallet-connect.js라는 이름을 교묘하게 사용하여 시포트, 월렛커넥트, 코인베이스와 같은 인기 있는 웹3 프로토콜로 위장했습니다. 이 피싱 웹사이트는 디스코드 및 X와 같은 플랫폼에서 전파되었으며, 무료 토큰(에어드랍)을 약속하며 피해자를 유인하고 지갑 연결을 유도했습니다. 피해자가 거래를 승인하면 자산이 순식간에 빠져나갔습니다.
유출된 계정과 미래의 위협
특히, 구글이 소유한 맨디언트의 X 계정이 유출되어 피싱 페이지에 대한 링크를 배포하는 피싱 페이지 피싱 페이지로 연결되는 링크를 배포했습니다. 이 레인보우 드레인 변종 는 지난 한 달 동안에만 3,947명의 솔라나 사용자로부터 약 417만 달러를 탈취했습니다.
'서비스형 X' 모델
전문가들은 '서비스로서의 X' 모델이 지속될 것이며, 이는 기술적 역량이 부족한 개인이 사이버 범죄에 뛰어들 수 있는 기회를 제공할 것으로 보고 있습니다. 개발자에게는 수익을 높일 수 있는 매우 수익성 높은 수단이 될 수 있습니다. 권위 있는 사람이 작성한 것처럼 보이는 게시물이 있는 공식 계정의 침해는 잠재적 피해자에게 신뢰를 심어주어 악성 링크를 따라 계정에 연결할 가능성이 높아지기 때문에 더욱 증가할 것으로 예상됩니다.
임박한 서지
그룹-IB는 인페르노 드레인의 성공으로 새로운 드레인이 등장하고 웹3 프로토콜을 스푸핑하는 악성 스크립트가 포함된 웹사이트가 증가할 수 있다고 경고합니다. 2024년은 잠재적으로 "배수구의 해 "배수기의 해" 암호화폐 보유자에게 더 큰 위험을 초래할 수 있습니다.
결론
이 동안 자바스크립트 기반 드레인 의 악의적인 활동은 중단되었을지 모르지만, 2023년에 발생한 사건은 드레너가 진화함에 따라 암호화폐 보유자에게 심각한 위험을 초래할 수 있다는 점을 강조합니다. Group-IB의 하이테크 범죄 조사 부서 책임자인 안드레이 콜마코프는 끊임없이 진화하는 암호화폐 피싱 사기에 대한 지속적인 경계가 필요하다고 강조합니다. 암호화폐 피싱 사기 사이버 위협에 대한 지속적인 경계가 필요하다고 강조합니다. 경계 사이버 보안 관행 그리고 인식이 사이버 범죄자들의 끈질긴 교묘함을 막는 데 가장 중요합니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 코인마켓캡.