Как опытный специалист в области кибербезопасности с более чем двадцатилетним опытом работы за плечами, я видел свою изрядную долю цифрового хаоса и мошенничества. История о Конпиле, неуловимой фигуре, связанной с Inferno Drainer, возбуждает мое любопытство и в равной степени вызывает тревогу.
В этом году такие известные компании, занимающиеся сбором криптовалюты, как Inferno и Pink, попали в заголовки газет, объявив, что прекращают работу, но, к сожалению, жертвы по-прежнему несут значительные финансовые потери.
В октябре прошлого года компания Scam Sniffer сообщила о потере более 20 миллионов долларов из-за фишинговых атак. По сравнению с сентябрем, хотя общее количество уменьшилось на 56%, число жертв выросло на 20%, достигнув 12 058.
По словам Алекса Каца, генерального директора и соучредителя Kerberus, плагина безопасности интернет-браузера, скорость истощения объема может колебаться от месяца к месяцу в ответ на изменения рынка, но причиной стало растущее число затронутых лиц. для беспокойства.
Похоже, что кибер-воры, известные как «сливщики», скорее всего, закроют свои магазины из-за полученных ими значительных прибылей. По словам Коса, основателя MistTrack, в интервью CryptoMoon, если они будут упорствовать, то это лишь вопрос времени, когда они или их сообщники будут пойманы правоохранительными органами или командами кибербезопасности.
Например, Tether, ведущий мировой поставщик стейблкоинов, временно приостановил работу как минимум трех цифровых кошельков, связанных с деятельностью по дренажу.
Без ответа Tether частный детектив, который, как известно, сотрудничает с властями в делах, связанных с утечкой криптовалюты, сообщил, что упомянутые кошельки были конфискованы по распоряжению правоохранительного органа.
Детектив сотрудничает с правоохранительными органами в попытке найти сомнительную фигуру по имени Конпыл. Журнал CryptoMoon Magazine сообщил, что Konpyl и связанные с ним цифровые кошельки подозреваются в причастности к схеме поддельного кошелька Rabby, которая предположительно украла около 1,6 миллиона долларов у ничего не подозревающих жертв.
В ходе расследования журнал обнаружил связь между онлайн-личностью Konpyl и генеральным директором криптовалюты, проживающим в Дубае, чьи заявления о невиновности и утверждения о том, что он стал жертвой вымогательства, были обнародованы.
Недавно замороженные учетные записи Tether не только подключаются к кошелькам, известным как «сливные устройства», но также связаны с учетной записью под названием Konpyl.
По сути, «[Конпыл]» можно охарактеризовать как активный пользователь нашего сервиса для слива», — поделился следователь с CryptoMoon. «Похоже, что «[Конпыл]» в основном полагается на Inferno Drainer, но также пробовал использовать Pink Drainer. время от времени.
Верхние сливные отверстия отключаются
Как опытный криптоинвестор, я сталкивался с людьми, известными как «криптосушители». Обычно они используют лазейки в смарт-контрактах, запускают фишинговые атаки или используют приемы социальной инженерии для проникновения в цифровые кошельки.
Разработчики создают инструменты, которые продаются незаконным пользователям, позволяя им совершать атаки и кражи за определенную плату. Этот метод сейчас обычно называют моделью «мошенничества по требованию».
По словам Каца, одной из ключевых перспектив, которую следует принять, является рассмотрение «сливных предприятий» как видов бизнеса. Фактически, если вы исследуете транзакции, которые истощают ресурсы, значительная их часть часто оказывается в руках человека, установившего слив, из-за того, что он взимает комиссию.
В течение некоторого времени эти программные инструменты приобрели известность, продаваясь под отдельными торговыми марками. Среди них следует выделить Inferno, Pink и широко используемый Monkey Drainer.
Эти трое не единственные любители истощения, но у них есть общая черта. Все они объявили об отключении, причем Inferno последней отключилась в октябре. Inferno заявила, что ее услуги взял на себя Ангел Дрейнер.
Среди пионеров использования подхода «Программное обеспечение как услуга» (SaaS) примечательной фигурой был Monkey Drainer. Однако в марте 2023 года он прекратил свою деятельность, открыв путь к появлению на сцене новых участников, таких как Inferno и Pink.
Считается, что Pink Drainer создал человек, когда-то связанный с сообществом безопасности, который ранее помогал в борьбе с Monkey Drainer. Однако, как сообщается, позже этот человек перешел на другую сторону. Пинк Дрейнер, взявшая на себя ответственность за такие действия, объявила о завершении карьеры в мае 2024 года после того, как собрала около 85 миллионов долларов от более чем 21 000 ничего не подозревающих жертв.
Как аналитик, я заметил сдвиг в конкурентной среде, когда Inferno, объявившая о своем уходе из игры в ноябре 2023 года, по-видимому, исчезла со сцены. Однако после ухода Pink динамика изменилась, и, что удивительно, Inferno возродилась, намекая на потенциальное возвращение или стратегический шаг внутри игрового сообщества.
О недавнем закрытии Inferno было объявлено через несколько дней после заморозки трех кошельков Tether 16 октября, по совпадению в тот же день, когда журнал CryptoMoon Magazine опубликовал свои выводы о Konpyl и мошенническом кошельке Rabby.
Связь Инферно и Конпыла
Данные блокчейна указывают на возможную связь между аккаунтами, привязанными к Konpyl, и аккаунтами, приписываемыми Inferno. Однако мнения аналитиков по безопасности относительно точной природы этой связи расходятся.
Примечательным примером внутрисетевого соединения является событие в марте 2024 года, когда пользователь понес потерю криптовалюты на сумму 4,39 миллиона долларов из-за того, что киберпреступник использовал набор инструментов Inferno Drainer.
В ходе расследования, проведенного блокчейн-детективом ZachXBT, некоторые из украденных токенов были уничтожены, а другие были перемещены на адрес кошелька 0x344…12ac3, который, как подозревает охранная фирма MistTrack, принадлежит Inferno Drainer. Между тем, Wrapped Ether на сумму около 767 610 долларов попал в протокол CoW платформы DeFi.
На другом конце эта сумма поступает по адресам 0x87B…A53d92 (выход CoW) в Tether (USDT).
Из этого выходного адреса CoW можно определить связь с Konpyl.
По этому адресу (0xF2F…) было совершено три транзакции: одна в августе 2022 года, две в августе 2022 года (вторая повторяется) и еще одна в мае 2024 года. Первоначальная транзакция среди них была транзакцией финансирования для этого кошелька, которая отметил первый перевод на счет с адресом 0xF2F…
0xF2F подключен к учетной записи Konpyl посредством семи транзакций, датированных октябрем 2023 года, на общую сумму около полумиллиона долларов. Эта ссылка предполагает, что кошелек 0xF2F служит каналом между схемой Inferno Drainer в марте 2024 года и организацией, участвовавшей в деле о поддельном кошельке Rabby в 2024 году, о чем свидетельствует этот след транзакций.
Раскрытие движения средств
По мнению частного детектива, эти действия указывают на то, что сущность по имени Конпил может быть активным пользователем Inferno Drainer или потенциально может играть более важную роль в его использовании.
Тем не менее, Fantasy, руководитель расследования криптостраховой компании Fairside Network, придерживается иного мнения.
Другими словами, я бы сказал: CryptoMoon предположили, что существует вероятность того, что ни один из кошельков, которые изначально считались связанными с Inferno Drainer в рамках протокола CoW, на самом деле таковыми не были. Вместо этого эти кошельки могли принадлежать клиентам Inferno Drainer.
Клиент Inferno вряд ли добровольно потеряет дополнительные средства в результате кражи. Кажется более правдоподобным, что это клиент, переводящий украденные средства на другой кошелек», — объяснил он CryptoMoon, указав, что транзакции, отображающие исходящие комиссии, выплачиваются на другой кошелек.
Fantasy также представила альтернативу тому, почему Конпыл мог быть связан с эксплойтами.
Fantasy предполагает, что он мог быть внебиржевым трейдером, и существует вероятность того, что незаконные деятели используют его для очистки своих денег. Эта теория может пролить свет на то, почему выходные данные Konpyl Rhino выглядят именно так, как они есть, согласно интерпретации Fantasy движений ончейна, подробно описанной в октябрьском расследовании журнала CryptoMoon Magazine.
Действия маскировки среди внебиржевых трейдеров не являются чем-то необычным. Как правило, они не беспокоятся о том, откуда поступают средства, пока получают комиссию.
Эксперты правоохранительных органов и безопасности устраняют пробел
Тем временем Фан, основатель Scam Sniffer, поделился с CryptoMoon, что постоянные усилия таких организаций, как MistTrack, Scam Sniffer и команда безопасности SEAL 911, помогают идентифицировать и блокировать незаконные адреса криптовалюты.
Также существуют расширения интернет-браузера, такие как Kerberrus, а в кошельки все чаще интегрируются службы безопасности пользователей, такие как Blockaid.
По словам Фан, их закрытие было неизбежным, поскольку это была мера предосторожности. Говорим ли мы о Inferno Drainer или Pink Drainer, это всего лишь сервисы, которыми пользуются мошенники. Истинные виновники этих пустых имен остаются скрытыми.
Тем не менее, Кац из Kerberrus советует, что к остановкам в мире криптовалют следует относиться скептически, поскольку они могут быть симуляцией ухода, подобно объявленному выходу Inferno из строя в ноябре 2023 года, который позже может оказаться уловкой, что приведет к хаосу почти половину 2024 года. .
Кац заявил, что некоторые могут утверждать, что закрывают операции, чтобы ослабить бдительность службы безопасности. Однако он отметил, что они могут просто сменить личность и возобновить бизнес под другим именем.
Важно понимать, что эти люди являются преступниками, поэтому к их словам всегда следует относиться скептически.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Прогноз курса доллара к шекелю на 2024
- Что будет с TON: прогнозы цен на криптовалюту TON
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Акции Южуралзолото ГК прогноз. Цена акций UGLD
- Что будет с Cardano: прогнозы цен на криптовалюту ADA
- Лидеры роста и падения
2024-11-20 00:15