نصب العملات المشفرة يستغل روبوتات ديسكورد ويسرق من 30000 محفظة

عملية احتيال تعتمد على “ديسكورد” تُطلق عليها “Inferno Drainer” قد سرقت 9 مليون دولار من أكثر من 30,000 محفظة للعملات الرقمية باستخدام بوتات وعقود ذكية مزيفة.

كشفت تقارير حديثة من Check Point Research أن مجموعة الجريمة الإلكترونية المنظمة بشكل كبير والمعروفة باسم Inferno Drainer قد سرقت أكثر من 9 ملايين دولار من أكثر من 30,000 محفظة للعملات الرقمية في غضون ستة أشهر فقط.

تبدو الفرقة، التي أعلنت علنياً عن توقفها عن العمل في أواخر عام 2023، متواصلة النشاط – تستخدم تقنيات التهرب المتقدمة لاستمرار سحب الأصول الرقمية بدون كشف.

يستهدف Inferno Drainer الضحايا من خلال حملات الاصطياد الاحتيالي على Discord، بشكل أساسي عبر تقمص صفة Collab.Land، وهو بوت التحقق الذي يستخدم بشكل واسع في المجتمعات الرقمية.

يتم خداع المستخدمين للاتصال بمحافظ العملات الرقمية الخاصة بهم بمواقع وهمية تقلد المنصات الشرعية. بمجرد الاتصال، يأذن الضحايا بدون قصد للمعاملات الخبيثة التي تنقل أموالهم فوراً إلى محافظ تحت سيطرة المهاجم.

تكمن تعقيد العملية في استراتيجية التهرب المتعددة الطبقات. ينشر Inferno Drainer عقود ذكية للاستخدام مرة واحدة لتجاوز كشف القائمة السوداء، ويقوم بتشفير بنية التحكم والتحكم داخل بيانات البلوكشين لإخفاء تفاصيل الخادم، ويتجول بسرعة عبر نطاقات جديدة لتجنب جهود الإيقاف.

من بين الانتهاكات الأكثر تدميرًا، خسر بعض الضحايا أكثر من مليون دولار في معاملة واحدة. على الرغم من إعلانهم عن إغلاقهم قبل أشهر، ما زالت بنية الجماعة الأساسية قائمة ، مما يثير المخاوف من استمرار الهجمات أو هجمات التقليد.

يحث خبراء الأمن السيبراني مستخدمي العملات المشفرة على التحقق من جميع عناوين URL قبل ربط المحافظ، وتجنب التفاعل مع الروبوتات غير المعتمدة على Discord، والنظر في استخدام محافظ “الاحتراق” ذات الأموال المحدودة عند المشاركة في الإسقاطات الجوية أو مشاريع DeFi الجديدة.