{"id":1137045,"date":"2024-01-16T09:12:28","date_gmt":"2024-01-16T09:12:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-inferno-disfrazado-de-coinbase-extrajo-87-millones-de-dolares-de-137-000-victimas\/"},"modified":"2024-01-16T09:12:32","modified_gmt":"2024-01-16T09:12:32","slug":"el-malware-inferno-disfrazado-de-coinbase-extrajo-87-millones-de-dolares-de-137-000-victimas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-inferno-disfrazado-de-coinbase-extrajo-87-millones-de-dolares-de-137-000-victimas\/","title":{"rendered":"El malware Inferno, disfrazado de Coinbase, extrajo 87 millones de d\u00f3lares de 137.000 v\u00edctimas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Criptomoneda \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los operadores detr\u00e1s del ya desaparecido Escurridor del infierno<\/strong> cre\u00f3 m\u00e1s de 16.000 dominios maliciosos \u00fanicos en un lapso de un a\u00f1o entre 2022 y 2023.<\/p>\n

El esquema “aprovech\u00f3 p\u00e1ginas de phishing de alta calidad para atraer a usuarios desprevenidos a conectar sus billeteras de criptomonedas con la infraestructura de los atacantes que falsificaron los protocolos Web3 para enga\u00f1ar a las v\u00edctimas para que autorizaran transacciones”, Group-IB, con sede en Singapur. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

\"La<\/a><\/center><\/div>\n

Se estima que Inferno Drainer, que estuvo activo desde noviembre de 2022 hasta noviembre de 2023, ha cosechado m\u00e1s de 87 millones de d\u00f3lares en ganancias il\u00edcitas<\/a> estafando a m\u00e1s de 137.000 v\u00edctimas.<\/p>\n

El malware es parte de un conjunto m\u00e1s amplio de ofertas similares que est\u00e1n disponibles para los afiliados bajo el modelo de estafa como servicio (o drenaje como servicio) a cambio de un recorte del 20% de sus ganancias.<\/p>\n

Es m\u00e1s, los clientes de Inferno Drainer podr\u00edan cargar el malware en sus propios sitios de phishing o utilizar el servicio del desarrollador para crear y alojar sitios web de phishing, sin coste adicional o cobrando el 30% de los activos robados en algunos casos.<\/p>\n

Seg\u00fan Group-IB, la actividad falsific\u00f3 m\u00e1s de 100 marcas de criptomonedas a trav\u00e9s de p\u00e1ginas especialmente dise\u00f1adas que estaban alojadas en m\u00e1s de 16.000 dominios \u00fanicos.<\/p>\n

\"\"<\/a><\/div>\n

Un an\u00e1lisis m\u00e1s detallado de 500 de estos dominios ha revelado que el drenaje basado en JavaScript estaba alojado inicialmente en un repositorio de GitHub (kuzdaz.github[.]io\/seaport\/seaport.js) antes de incorporarlos directamente en los sitios web. El usuario “kuzdaz” actualmente no existe.<\/p>\n

De manera similar, otro conjunto de 350 sitios inclu\u00eda un archivo JavaScript, \u201ccoinbase-wallet-sdk.js\u201d, en un repositorio de GitHub diferente, \u201ckasrlorcian.github[.]yo.\u201d<\/p>\n

Luego, estos sitios se propagaron en sitios como Discord y X (anteriormente Twitter), atrayendo a v\u00edctimas potenciales a hacer clic en ellos con el pretexto de ofrecer tokens gratis (tambi\u00e9n conocidos como lanzamientos a\u00e9reos) y conectar sus billeteras, momento en el cual sus activos se agotan una vez que se aprueban las transacciones. .<\/p>\n

\"La<\/a><\/center><\/div>\n

Al usar los nombres seaport.js, coinbase.js y wallet-connect.js, la idea era hacerse pasar por protocolos Web3 populares como Seaport, WalletConnect y Coinbase para completar las transacciones no autorizadas. El primer sitio web que contiene uno de estos scripts se remonta al 15 de mayo de 2023.<\/p>\n

“Otra caracter\u00edstica t\u00edpica de los sitios web de phishing pertenecientes a Inferno Drainer es que los usuarios no pueden abrir el c\u00f3digo fuente del sitio web usando teclas de acceso r\u00e1pido o haciendo clic con el bot\u00f3n derecho del rat\u00f3n”, dijo el analista de Group-IB Viacheslav Shevchenko. “Esto significa que los delincuentes intentaron ocultar sus guiones y actividades ilegales a sus v\u00edctimas”.<\/p>\n

Vale la pena se\u00f1alar que la cuenta X de Mandiant, propiedad de Google, fue comprometida a principios de este mes para distribuir enlaces a una p\u00e1gina de phishing que aloja un drenaje de criptomonedas rastreado como CLINKSINK.<\/p>\n

“Es posible que Inferno Drainer haya cesado su actividad, pero su prominencia a lo largo de 2023 resalta los graves riesgos para los poseedores de criptomonedas a medida que los drenajes contin\u00faan desarroll\u00e1ndose”, dijo Andrey Kolmakov, jefe del Departamento de Investigaci\u00f3n de Delitos de Alta Tecnolog\u00eda del Grupo-IB.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n