Oszustwo Krypto Wykorzystuje Boty Discord, Kradnie z 30,000 Portfeli

Image by AppsHunter.io, from Unsplash

Oszustwo Krypto Wykorzystuje Boty Discord, Kradnie z 30,000 Portfeli

Przeczytasz w: 2 min

Ostatnia aktualizacja: May 12, 2025

Operacja phishingowa oparta na Discordzie, zwana Inferno Drainer, ukradła 9 milionów dolarów z ponad 30 000 kryptowalutowych portfeli, używając fałszywych botów i inteligentnych kontraktów.

W pośpiechu? Oto najważniejsze informacje:

  • Inferno Drainer ukradł 9 milionów dolarów w ciągu sześciu miesięcy za pomocą oszustw phishingowych na Discordzie.
  • Od końca 2023 roku zostało skompromitowanych ponad 30 000 portfeli kryptowalut.
  • Ofiary nieświadomie podpisują złośliwe transakcje, które natychmiast opróżniają ich fundusze.

Wysoce zorganizowana grupa cyberprzestępcza znana jako Inferno Drainer ukradła ponad 9 milionów dolarów z ponad 30 000 portfeli kryptowalutowych w zaledwie sześć miesięcy, według najnowszych ustaleń Check Point Research.

Grupa, która publicznie ogłosiła zakończenie działalności pod koniec 2023 roku, wydaje się nadal aktywna – wykorzystując zaawansowane techniki unikania wykrycia, aby kontynuować niezauważone wykradanie aktywów cyfrowych.

Inferno Drainer atakuje swoje ofiary poprzez kampanie phishingowe na Discord, głównie poprzez podawanie się za Collab.Land, powszechnie używanego bota do weryfikacji w społecznościach krypto.

Użytkownicy zostają wprowadzeni w błąd i podłączają swoje portfele kryptowalutowe do fałszywych stron internetowych, które naśladują prawdziwe platformy. Po połączeniu, ofiary nieświadomie autoryzują szkodliwe transakcje, które natychmiast przenoszą ich fundusze do portfeli kontrolowanych przez atakujących.

Złożoność tej operacji tkwi w jej wielowarstwowej strategii unikania wykrycia. Inferno Drainer wykorzystuje jednorazowe inteligentne kontrakty, aby ominąć wykrywanie czarnej listy, szyfruje infrastrukturę sterowania i kontroli wewnątrz danych blockchain, aby ukryć szczegóły serwera, a także szybko przechodzi przez nowe domeny, aby uniknąć prób wyłączenia.

Wśród najbardziej niszczycielskich naruszeń, niektóre ofiary straciły ponad 1 milion dolarów w pojedynczej transakcji. Pomimo ogłoszenia kilka miesięcy temu o zamknięciu, infrastruktura grupy nadal działa, co budzi obawy o kontynuację lub ataki naśladowców.

Eksperci ds. bezpieczeństwa cybernetycznego zalecają użytkownikom kryptowalut weryfikowanie wszystkich adresów URL przed połączeniem portfeli, unikanie interakcji z niezweryfikowanymi botami Discord oraz rozważenie użycia „jednorazowych” portfeli z ograniczonymi środkami podczas angażowania się w airdropy lub nowe projekty DeFi.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię