Mạng lưới lừa đảo Inferno Drainer: Tấn công quy mô lớn mới chống lại người dùng tiền điện tử

Cộng đồng tiền mã hóa đang đối mặt với mối đe dọa ngày càng gia tăng từ mạng lưới lừa đảo phishing được biết đến với tên gọi Inferno Drainer. Các chuyên gia an ninh của SlowMist đã cảnh báo về một chiến dịch phối hợp nhằm tấn công trực tiếp vào các ví tiền điện tử của người dùng, sử dụng các địa chỉ giả mạo liên kết với hàng chục nạn nhân tiềm năng.

Phương pháp giả mạo tinh vi

Chiến lược của Inferno Drainer kết hợp các kỹ thuật xã hội với các cuộc tấn công kỹ thuật chính xác. Nhóm này đã thành công trong việc xâm phạm các tài khoản chính thức trên các mạng xã hội lớn, từ đó phát tán các liên kết độc hại hướng tới các trang web lừa đảo chuyên dụng. Các trang giả mạo này sử dụng các tên miền được chỉnh sửa khéo léo — như thay thế chữ ‘i’ bằng chữ ‘l’ — để tránh bị phát hiện bằng mắt thường của người dùng không cảnh giác.

Nguy cơ thực sự: Cách hoạt động của mạng tội phạm này

Theo phân tích của các nhà điều tra của SlowMist, Inferno Drainer hoạt động bằng cách phối hợp nhiều phương thức tấn công cùng lúc. Nạn nhân nhận được các liên kết đáng ngờ qua các kênh bị xâm phạm, khi truy cập sẽ dẫn họ đến các giao diện giả mạo sao chép các nền tảng hợp pháp. Một khi đã vào, người dùng bị lừa để tiết lộ thông tin đăng nhập hoặc phê duyệt các giao dịch không được phép.

Khuyến nghị an ninh khẩn cấp

Người dùng tiền mã hóa cần thực hiện các biện pháp phòng vệ ngay lập tức: kiểm tra kỹ các URL trước khi truy cập (chú ý đến các chi tiết như ký tự bị thay đổi), kích hoạt xác thực đa yếu tố trên tất cả các tài khoản của mình, và không tin tưởng các liên kết chia sẻ ngay cả từ các nguồn có vẻ chính thức. Việc giám sát liên tục các hoạt động của tài sản kỹ thuật số là vô cùng quan trọng trong bối cảnh các mối đe dọa tinh vi này.