Beware: Scam-as-a-Service Aiding Cybercriminals in Crypto Wallet-Draining Attacks
2023/12/30 TheHackerNews — 暗号通貨ウォレットを流出させるフィッシング攻撃の増加について、サイバー・セキュリティ研究者たちが警告している。Check Point の研究者である Oded Vanunu/Dikla Barda/Roman Zaikin は、「これらの脅威は、Ethereum から Binance Smart Chain/Polygon/Avalanche などにいたる 20種類の幅広い blockchain ネットワークを標的としており、暗号通貨のウォレットを抜き取る手口が特徴的だ」と述べている。
この傾向の顕著な一因となっているのが、Angel Drainerと呼ばれる厄介なフィッシング・グループである。このグループは、ウォレット流出スクリプトなどのサービスを提供する見返りとして、盗んだ金額の一定割合 (通常は 20%〜30%) を徴収するという、Scam-as-a-Service を宣伝している。
2023年11月下旬に、Inferno Drainer と呼ばれる同様のウォレット流出サービスが発表したのは、複数の詐欺師たちを支援した後に、永久に業務を停止するというメッセージだった。このグループは、約1年の間に、103,676人の被害者から $70 million 相当の暗号通貨を略奪するという犯罪を支援してきた。
Web3 の詐欺対策ソリューション・プロバイダーである Scam Sniffer が、2023年5月の時点で説明していたのは、Inferno Drainer はマルチ・チェーン詐欺に特化しており、盗み出された資産の 20% を請求しているという内容だった。
この脅威アクターは、「皆さんとの長い道のりだったが、心から感謝したいと思う。Drakan のなどの、すべての顧客に大きな感謝を示したい。これまでに存在した中で、最高のドレイナーとして、また、現金を稼ぐためのパートナーとして、私たちを覚えていてもらえると嬉しい」と、Telegram チャンネルに投稿されたメッセージで述べていた。
これらのサービスのコアは、被害者の同意なしに暗号通貨をウォレットから不正に送金させるための、暗号ドレイン・キットである。一般的に、それらの機能は、エアドロップ詐欺やフィッシング詐欺などにより実現される。つまり、不正な広告スキームや SNS 上の迷惑メール/メッセージなどで広められた偽造 Web サイト上で、標的を騙すことでウォレットを接続させる。
12月の初めに Scam Sniffer は、Google と X (Twitter) に表示される暗号通貨プラットフォームの偽広告を介して、ユーザーのデジタル・ウォレットから資金を引き出すための、怪しげなサイトへとユーザーをリダイレクトさせる、フィッシング詐欺について詳述していた。
同社は、「ユーザーは、エアドロップを要求するという名目で、悪意のスマート・コントラクトに誘導される。そこでユーザーは、知らないうちに、攻撃者に資金へのアクセスを許可してしまう。その後は、ユーザーによる操作を必要とすることなく、トークンの窃取が可能になる。そして、攻撃者たちは、複雑な送金の手順や、コイン・ミキサーなどの手法を使って、追跡から逃れ、盗んだ資産を現金化する」と述べている。
このような詐欺がもたらすリスクを軽減するために、セキュリティが強化されたハードウェア・ウォレットを採用し、スマート・コントラクトの正当性を検証し、疑わしい活動の兆候を確認するために、定期的にウォレットの許容量を確認することが、ユーザーには推奨される。
昨日の「Meduza Stealer の新バージョン:106種類のブラウザと 107 種類の暗号通貨ウォレットに対応」は Crimeware-as-a -Service の話でしたが、に今日は Angel Drainer という Scam-as-a-Service です。Inferno Drainer が消え去った直後に登場ということなので、リブランドという可能性もあるんでしょうか? IBM のコンテンツを見ると、RaaS として REVIL が登場したのは 2020年とされています。それから、わずか数年で、さまざまな悪意のビジネスが成立する時代になったようです。よろしければ、 XXX-as-a-Service で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.