We use cookies to ensure that we give you the best experience on our website.

このマルウェアはユーザーの信頼を得ることで数百万ユーロの仮想通貨を盗みます

このマルウェアはユーザーの信頼を得ることで数百万ユーロの仮想通貨を盗みます

偽の Coinbase Web サイトで仮想通貨ユーザーをターゲットにした悪意のあるキャンペーンが、サイバーセキュリティ企業 Group-IB によって明らかにされました。彼について私たちが知っていることは次のとおりです。

pirate cryptomonnaie bitcoin
クレジット: 123rf

Inferno Drainer は、その名前が示すように、次のようなことができる新しい洗練された詐欺です。代替可能および代替不可能なトークン(NFT)を含む、人々の暗号通貨ウォレットにあるすべての資金を流出させます。

高品質のフィッシング ページを使用してユーザーを騙します。暗号通貨ウォレットを攻撃者のサーバーに接続する。これらは、Web3 プロトコルを偽装して、不正なトランザクションを許可します。 Web3 プロトコルは、ユーザーがブロックチェーン上の分散型アプリケーション (DApp) と対話できるようにするインターフェイスです。

こちらもお読みください詐欺の疑いでFBIに押収した仮想通貨の返還を求める

この新たな悪意のあるキャンペーンの背後にいるのは誰ですか?

この詐欺はサイバー犯罪者のグループによって実行され、他の関連会社にサービスとしてマルウェアを提供し、その関連会社は独自のフィッシング サイトをホストするか、グループのホスティング サービスを有料で利用することができました。作成したグループCoinbase、Metamask、Uniswap、Binance などの 100 以上のプラットフォームを模倣した 16,000 以上の固有のドメイン。

Group-IB はこれらのドメインのうち 500 を分析し、Web サイトに直接統合される前に、最初は GitHub リポジトリ (kuzdaz.github[.]io/seaport/seaport.js) でホストされていた JavaScript ベースのドレイナーが含まれていることを発見しました。ユーザー「kuzdaz」は GitHub 上に存在しません。別の 350 のドメインには、別の GitHub リポジトリ「kasrlorcian.github[.]io」にある同様のスクリプト「coinbase-wallet-sdk.js」が含まれていました。

その後、このグループは、Discord や X (旧 Twitter) などのプラットフォーム上でフィッシング リンクを拡散し、ユーザーを誘導しました。彼らに無料のトークン(「エアドロップ」と呼ばれる)を約束し、ウォレットに接続するように求めます。ユーザーがこれを実行すると、ドレイナーは Seaport、WalletConnect、Coinbase などの Web3 プロトコルになりすまし、不正なトランザクションを実行してユーザーの資金を流出させます。

クレジット: 123RF

エアドロップを受け取る代わりに、被害者がウォレットに接続して取引を承認すると、ドレイナーは単にアカウントからすべての資金を引き出します。ブロックチェーンの性質上、資金は永久に失われます。

マルウェアはハッカーに数百万ユーロをもたらす

Group-IBのアナリスト、ヴィアチェスラフ・シェフチェンコ氏によると、このグループはまた、ユーザーが Web サイトのソースコードを閲覧できないようにすることで、悪意のある活動を隠蔽します。ホットキーを使用するか、右クリックします。

この種のキャンペーンは、Inferno Drainer キャンペーンだけではありません。今月初め、Google 所有の Mandiant の X アカウントがハッキングされ、CLINKSINK と呼ばれる仮想通貨流出ツールをホストするフィッシング ページへのリンクを配布するために使用されました。

Group-IB は The Hacker News に対し、「X as a Service」モデルはサイバー犯罪者に詐欺を仕掛ける簡単で儲かる方法を提供するため、今後も繁栄し続けると予想していると語った。彼らはこうも警告した公式アカウントがより頻繁に標的にされる可能性があるて、車フィッシング リンクに信頼性を与え、ユーザーがリンクをクリックする可能性が高くなります。

このキャンペーンは 2022 年から 2023 年までの 1 年間活動し、13 万 7,000 人以上の被害者から 8,700 万ドル以上を盗むことに成功した可能性があります。したがって、2023年に盗まれた20億ドルのほんの一部。 Inferno Drainerは2023年11月に閉鎖されたと伝えられているが、ユーザーパネルは今年1月中旬の時点でもまだ活動していた。

さらに、Group-IBは、Inferno Drainerの成功がこのタイプの新たなマルウェアの開発を促し、Web3プロトコルを偽装する悪意のあるスクリプトを含むWebサイトの増加を引き起こす可能性があると述べた。彼はこうも予言していた2024年は「水抜きの年」になるかもしれない。

Also Read