Криптовалютный фишинговый сервис Quark Drainer обманул тысячи жертв

Криптовалютный фишинговый сервис Quark Drainer похитил у 4888 жертв криптовалюты на сумму более 5,9 млн долл.

Согласно отчету компании Web3Anti-Scam 'Scam Sniffer', с 27 марта 2023 г. фишинговый сервис создал по меньшей мере 689 поддельных сайтов.

Большинство фишинговых сайтов появилось в сети после 14 мая 2023 года, причем аналитики отмечают всплеск активности по созданию сайтов именно в это время.

Вредоносные сайты, созданные с помощью Quark Drainer, направлены на 229 популярных брендов, включая Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero Labs и другие.

Scam Sniffer обнаружил этот сервис после того, как один из участников Quark Drainer прорекламировал его в Telegram, выложив скриншот кражи 103 тыс. долларов, демонстрирующий его возможности.

"Запросив хэш транзакции, скрытый на скриншоте, мы нашли эту транзакцию в базе данных ScamSniffer и связали ее с некоторыми известными вредоносными адресами в нашей базе вредоносных адресов", - поясняет Scam Sniffer.

Quark Drainer способствует мультичейн-мошенничеству, сливу токенов Aave и Art Blocks, эксплойтам для одобрения всех токенов MetaMask (USDT, BTC, ETH) и т.д.

Мы нашли официальный канал разработчиков, вся программа продается за $5000, включая в себя десятки готовых сайтов для "работы". Как написано на странице, покупатель получает доступ к дрейнеру, готовым сайтам, инструкциям по настройке и привлечении трафика на сайт. Что конкретно находится в "обучалках" мы не знаем.

<i>Рекламный пост из официального канала <b>(Не реклама)</b></i><br />

Статистика мошенничества

Scam Sniffer проверил работу Quark Drainer и обнаружил, что сервис работает с февраля 2023 года, а с середины апреля 2023 года увеличил объем операций.

Большая часть активов ($4,3 млн.) была похищена из Mainnet, $790 тыс. были похищены из Arbitrum, $410 тыс. из Polygon и $390 тыс. из BNB, что в общей сложности составило $5,9 млн.

<i>Статистика Quark Drainer (Scam Sniffer)</i>

Одна из самых крупных жертв, выявленных аналитиками, потеряла активы на сумму 400 тыс. долл. Жертва связалась со злоумышленниками и предложила им 50% от суммы, чтобы не преследовать их по закону, но злоумышленники проигнорировали эти сообщения.

<i>Жертва пытается договориться со злоумышленниками (Scam Sniffer)</i>

По данным Scam Sniffer, участники атаки распределяют средства, полученные от вознаграждения за атаку, между пятью криптовалютными адресами, на которых в настоящее время хранится от 250 до 400 ETH.

Владельцам криптовалют следует проявлять бдительность при совершении любых операций, скептически относиться к поступающим сообщениям, проверять личность отправителя, использовать многофакторную аутентификацию для защиты своих счетов и поддерживать программное обеспечение в актуальном состоянии.

В идеале следует воздерживаться от раскрытия личной информации в Интернете и использовать аппаратные "холодные" кошельки для хранения большей части цифровых активов.