
Image by AppsHunter.io, from Unsplash
نصب العملات المشفرة يستغل روبوتات ديسكورد ويسرق من 30000 محفظة
عملية احتيال تعتمد على “ديسكورد” تُطلق عليها “Inferno Drainer” قد سرقت 9 مليون دولار من أكثر من 30,000 محفظة للعملات الرقمية باستخدام بوتات وعقود ذكية مزيفة.
هل أنت في عجلة من أمرك؟ ها هي الحقائق السريعة:
- سرق Inferno Drainer ما يقرب من 9 مليون دولار في غضون ستة أشهر من خلال عمليات احتيال عبر تطبيق ديسكورد.
- تعرضت أكثر من 30,000 محفظة للعملات المشفرة للاختراق منذ نهاية عام 2023.
- يوقع الضحايا بدون علمهم على معاملات ضارة تستنزف أموالهم على الفور.
كشفت تقارير حديثة من Check Point Research أن مجموعة الجريمة الإلكترونية المنظمة بشكل كبير والمعروفة باسم Inferno Drainer قد سرقت أكثر من 9 ملايين دولار من أكثر من 30,000 محفظة للعملات الرقمية في غضون ستة أشهر فقط.
تبدو الفرقة، التي أعلنت علنياً عن توقفها عن العمل في أواخر عام 2023، متواصلة النشاط – تستخدم تقنيات التهرب المتقدمة لاستمرار سحب الأصول الرقمية بدون كشف.
يستهدف Inferno Drainer الضحايا من خلال حملات الاصطياد الاحتيالي على Discord، بشكل أساسي عبر تقمص صفة Collab.Land، وهو بوت التحقق الذي يستخدم بشكل واسع في المجتمعات الرقمية.
يتم خداع المستخدمين للاتصال بمحافظ العملات الرقمية الخاصة بهم بمواقع وهمية تقلد المنصات الشرعية. بمجرد الاتصال، يأذن الضحايا بدون قصد للمعاملات الخبيثة التي تنقل أموالهم فوراً إلى محافظ تحت سيطرة المهاجم.
تكمن تعقيد العملية في استراتيجية التهرب المتعددة الطبقات. ينشر Inferno Drainer عقود ذكية للاستخدام مرة واحدة لتجاوز كشف القائمة السوداء، ويقوم بتشفير بنية التحكم والتحكم داخل بيانات البلوكشين لإخفاء تفاصيل الخادم، ويتجول بسرعة عبر نطاقات جديدة لتجنب جهود الإيقاف.
من بين الانتهاكات الأكثر تدميرًا، خسر بعض الضحايا أكثر من مليون دولار في معاملة واحدة. على الرغم من إعلانهم عن إغلاقهم قبل أشهر، ما زالت بنية الجماعة الأساسية قائمة ، مما يثير المخاوف من استمرار الهجمات أو هجمات التقليد.
يحث خبراء الأمن السيبراني مستخدمي العملات المشفرة على التحقق من جميع عناوين URL قبل ربط المحافظ، وتجنب التفاعل مع الروبوتات غير المعتمدة على Discord، والنظر في استخدام محافظ “الاحتراق” ذات الأموال المحدودة عند المشاركة في الإسقاطات الجوية أو مشاريع DeFi الجديدة.