20 年以上の経験を持つ熟練したサイバーセキュリティの専門家として、私はデジタルの混乱や悪事を相当な割合で見てきました。インフェルノ ドレイナーに関連するとらえどころのない人物、コンピルの物語は、私の好奇心を刺激するものであると同時に、同じように警鐘を鳴らすものでもあります。
今年は、Inferno や Pink などの注目すべき仮想通貨排出業者がサービス終了を発表して見出しを飾りましたが、残念なことに、被害者は依然として多大な経済的損失を経験しています。
昨年 10 月、Scam Sniffer はフィッシング詐欺により 2,000 万ドルを超える損失を報告しました。 9月と比較すると、総額は56%減少したが、犠牲者数は20%増加し、1万2058人に達した。
インターネット ブラウザのセキュリティ プラグインである Kerberus の CEO 兼共同創設者である Alex Katz 氏によると、ボリュームが枯渇する速度は市場の変化に応じて月ごとに変動する可能性がありますが、影響を受ける個人の数が増加していることが原因になっているとのことです。心配のため。
「ドレイナー」として知られるサイバー窃盗団が、巨額の利益を積み上げたため、店を閉める傾向にあるようだ。ミストトラックの創設者コス氏がクリプトムーンとのインタビューで語ったところによると、もし彼らが固執すれば、彼らやその関係者が法執行機関やサイバーセキュリティチームに捕まるのは時間の問題だという。
たとえば、世界をリードするステーブルコインプロバイダーであるテザーは、排水活動に関連する少なくとも3つのデジタルウォレットを一時的に停止しました。
テザー社が返答をしないまま、仮想通貨関連の流出事件で当局と協力していることで知られる私立探偵が、法執行機関からの指示に従い、言及されたウォレットが押収されたことを明らかにした。
刑事は法執行機関と協力して、コンピルという不審な人物を捜し出そうとしている。 CryptoMoon Magazineにより、Konpylと接続されたデジタルウォレットが、疑いを持たない被害者から約160万ドルを盗んだとされる偽造Rabbyウォレット計画に関与している疑いがあることが明らかになりました。
同誌は捜査の過程で、KonpylのオンラインIDと、無実の主張と恐喝の被害者であるという主張が公表されたドバイ在住の仮想通貨CEOとの関係を発見した。
最近凍結されたTetherアカウントは「ドレイナー」として知られるウォレットに接続しているだけでなく、Konpylという名前のアカウントにもリンクしている。
本質的に、『[Konpyl]』は当社のドレイナー サービスのヘビー ユーザーであると言えます」と調査員は CryptoMoon に共有しました。「『[Konpyl]』は主に Inferno Drainer に依存しているようですが、Pink Drainer の使用にも手を出しているようです」時々。
上部の排水管が外れている
経験豊富な仮想通貨投資家として、私は「仮想通貨排出者」として知られる人々に出会ってきました。彼らは通常、スマート コントラクトの抜け穴を利用したり、フィッシング詐欺を仕掛けたり、ソーシャル エンジニアリングのトリックを利用してデジタル ウォレットに侵入したりすることで活動します。
開発者は、非合法なユーザーに販売するツールを作成し、対価を支払って攻撃や窃盗を実行できるようにします。この方法は現在、一般的に「フラウド・オン・デマンド」モデルと呼ばれています。
カッツ氏によると、採用すべき重要な視点の 1 つは、「排水業者」をビジネスの種類として見ることです。実際、リソースを流出させる取引を調べてみると、手数料を取られるため、そのかなりの部分が流出者を設立した個人の手に渡ることがよくあります。
しばらくの間、これらのソフトウェア ツールは個別のラベルで販売されることで有名になってきました。その中で注目に値するのは、Inferno、Pink、および広く使用されている Monkey Drainer です。
この 3 人だけが消耗品ではありませんが、共通の特徴があります。それらはすべて閉鎖を発表しており、インフェルノは10月に閉鎖される予定だ。インフェルノは、そのサービスがエンジェル・ドレイナーに引き継がれたと主張した。
Software-as-a-Service (SaaS) ドレイン アプローチを活用した先駆者の中でも、Monkey Drainer は注目に値する人物でした。しかし、2023 年 3 月に運営を停止し、インフェルノやピンクのような新規参入者が登場する道が開かれました。
かつてセキュリティ コミュニティに関与し、モンキー ドレイナーとの戦いに協力していた人物がピンク ドレイナーを作成したと考えられています。しかし、この人物は後に寝返ったという。このような行為の犯行声明を出したピンク・ドレイナー氏は、疑いを持たない2万1000人以上の犠牲者から約8500万ドルを集めたことを受け、2024年5月に引退を宣言した。
アナリストとして、私は、2023 年 11 月にサービス終了を発表したインフェルノがシーンから姿を消したように見えたとき、競争環境の変化を観察していることに気づきました。しかし、Pink が去ると力関係は変わり、驚くべきことに、Inferno が再登場し、ゲーム コミュニティ内での復活や戦略的動きの可能性を示唆しました。
Inferno の最近の閉鎖は、10 月 16 日に 3 つの Tether ウォレットが凍結されてから数日後に発表されましたが、偶然にも、CryptoMoon Magazine が Konpyl と詐欺的な Rabby ウォレットに関する調査結果を発表したのと同じ日に発表されました。
インフェルノとコンピルの関係
ブロックチェーン データは、Konpyl に関連付けられているアカウントと Inferno に関連付けられているアカウントとの間の接続の可能性を示しています。ただし、このリンクの正確な性質に関しては、セキュリティ アナリストの間で意見が異なります。
オンチェーン接続の注目すべき例は、2024 年 3 月のイベントに端を発しています。このイベントでは、Inferno Drainer ツールセットを利用したサイバー犯罪により、ユーザーが 439 万ドル相当の暗号通貨の損失を被りました。
ブロックチェーン探偵ZachXBTが主導した調査では、盗まれたトークンの一部は破壊され、その他はウォレットアドレス0x344…12ac3に移動されたが、セキュリティ会社MistTrackはこのアドレスがInferno Drainerのものであると疑っている。一方、約 767,610 ドル相当の Wrapped Ether が DeFi プラットフォーム CoW プロトコルに侵入していることがわかりました。
一方、この量はテザー (USDT) の 0x87B…A53d92 (CoW 出力) によって受信されます。
この CoW 出力アドレスから、Konpyl との関係を引き出すことができます。
このアドレス (0xF2F…) は 3 つのトランザクションを実行しました。1 つは 2022 年 8 月に、2 つは 2022 年 8 月に (2 つ目は繰り返し)、もう 1 つは 2024 年 5 月に行われました。これらのうちの最初のトランザクションは、このウォレットの資金調達トランザクションでした。アドレス 0xF2F のアカウントへの最初の送金をマークしました…
0xF2F は、2023 年 10 月に遡る 7 つのトランザクションを介して Konpyl アカウントに接続されており、その価値は合計約 50 万ドルに相当します。このリンクは、このトランザクションの痕跡から明らかなように、0xF2F ウォレットが 2024 年 3 月の Inferno Drainer スキームと 2024 年の偽造 Rabby ウォレット事件に関与した組織との間のパイプ役として機能していることを示唆しています。
ファンドの動きを紐解く
この私立探偵によると、これらの行動は、Konpyl と呼ばれる存在が Inferno Drainer のヘビーユーザーである可能性があるか、その使用においてより広範な役割を果たしている可能性があることを示しています。
それでも、仮想通貨保険会社フェアサイド・ネットワークの調査責任者であるファンタジー氏は異なる見解を持っている。
別の言い方をすれば、「CoW プロトコル内の Inferno Drainer に当初関連付けられていると考えられていたウォレットが実際には関連付けられていない可能性があることが CryptoMoon に示唆されました。」代わりに、これらのウォレットは Inferno Drainer の顧客によって所有されていた可能性があります。
Inferno の顧客は、盗難によって追加の資金を自発的に没収する可能性は高くありません。これは、顧客が盗まれた資金を別のウォレットに送金したものである可能性がより高いと思われます」と彼はCryptoMoonに説明し、別のウォレットに支払われている送金手数料を示す取引を示しました。
Fantasy はまた、Konpyl がエクスプロイトに関連している可能性がある理由についての代替案も提示しました。
ファンタジーは、彼が店頭トレーダーである可能性があり、違法行為者がお金をきれいにするために彼を利用している可能性があると推測しています。 CryptoMoon Magazineの10月の調査で詳述されたオンチェーンの動きについてのFantasyの解釈によれば、この理論はKonpylのRhinoの出力がなぜそのように見えるのかを解明するかもしれない。
店頭(OTC)トレーダーの間でマスキング行為が行われることは珍しいことではありません。通常、彼らは手数料を得る限り、資金がどこから来たのかを気にしません。
法執行機関とセキュリティの専門家がギャップを埋める
その一方で、Scam Snifferの創設者であるFun氏は、MistTrack、Scam Sniffer、SEAL 911のセキュリティチームなどの組織による継続的な取り組みが、違法な暗号通貨アドレスの特定とブロックに役立っているとCryptoMoonに共有した。
Kerberrus などのインターネット ブラウザ拡張機能も存在し、ウォレットには Blockaid などのユーザー セキュリティ サービスがますます統合されています。
予防措置として機能したため、閉鎖は避けられなかったとファン氏は説明した。 Inferno Drainer であろうと Pink Drainer であろうと、これらは詐欺師によって悪用されたサービスにすぎません。これらの流出者の名前の背後にある真犯人は依然として隠されたままです。
それにもかかわらず、ケルベラスのカッツ氏は、仮想通貨の世界の閉鎖は懐疑的に見るべきだとアドバイスする。2023年11月に発表されたインフェルノの引退と同様、撤退を装っている可能性があり、後に策略であることが判明し、2024年の半分近くに混乱が生じる可能性がある。 。
カッツ氏は、警備の警戒を緩めるために操業を停止していると主張する人もいるかもしれないと述べた。しかし、彼らは単に身分を変更し、別の名前でビジネスを再開することはできると彼は指摘した。
これらの人物は犯罪者であるため、彼らの言葉には常に懐疑的な態度をとるべきであることを理解することが不可欠です。
- JPY KRW 予想・見通し・の予想
- ロミオ・ベッカム、新恋人キム・ターンブルと手をつないでチルターン消防署に到着、ラブラブぶりを披露
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
- SEAL チーム シーズン 7 キャスト、キャラクター、俳優 (写真)
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- 『ハウス・オブ・ザ・ドラゴン』シーズン3のリリース時期は次のとおりです
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
2024-11-20 00:15