Những kẻ rút tiền điện tử đang ngừng hoạt động khi các nhà điều tra bắt đầu tiếp cận

by

Là một chuyên gia an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi đã chứng kiến ​​rất nhiều tình trạng lộn xộn và lừa gạt kỹ thuật số. Câu chuyện về Konpyl, nhân vật khó nắm bắt có liên quan đến Inferno Drainer, là câu chuyện khơi dậy sự tò mò của tôi và đưa ra cảnh báo ở mức độ tương đương.

Năm nay, những công cụ rút tiền điện tử đáng chú ý như Inferno và Pink đã gây chú ý khi thông báo rằng họ sẽ ngừng hoạt động, nhưng thật không may, nạn nhân vẫn đang phải chịu tổn thất tài chính đáng kể.

Tháng 10 năm ngoái, Scam Sniffer đã báo cáo khoản lỗ hơn 20 triệu USD do các vụ lừa đảo lừa đảo. So với tháng 9, mặc dù tổng số tiền giảm 56% nhưng số nạn nhân lại tăng 20%, lên tới 12.058.

Theo Alex Katz, Giám đốc điều hành và đồng sáng lập của Kerberus, một plugin bảo mật trình duyệt internet, tốc độ cạn kiệt khối lượng có thể dao động từ tháng này sang tháng khác để đáp ứng với những thay đổi của thị trường, nhưng số lượng cá nhân bị ảnh hưởng ngày càng tăng đã trở thành một nguyên nhân. vì sự quan tâm.

Có vẻ như những tên trộm mạng, được gọi là “kẻ rút tiền”, có khả năng sẽ đóng cửa cửa hàng do số lợi nhuận đáng kể mà chúng đã tích lũy được. Theo Cos, người sáng lập MistTrack, trong một cuộc phỏng vấn với CryptoMoon, nếu họ vẫn tiếp tục, chỉ là vấn đề thời gian trước khi họ hoặc cộng sự của họ bị các nhóm thực thi pháp luật hoặc an ninh mạng bắt giữ.

Chẳng hạn, Tether, nhà cung cấp stablecoin hàng đầu toàn cầu, đã tạm thời dừng ít nhất ba ví kỹ thuật số có liên quan đến hoạt động thoát nước.

Nếu Tether không đưa ra phản hồi, một nhà điều tra tư nhân được biết là đang cộng tác với chính quyền về các vụ thoát nước liên quan đến tiền điện tử đã tiết lộ rằng các ví được đề cập đã bị tịch thu, theo chỉ thị từ cơ quan thực thi pháp luật.

Thám tử đang hợp tác với các cơ quan thực thi pháp luật trong nỗ lực tìm kiếm một nhân vật đáng ngờ tên là Konpyl. Tạp chí CryptoMoon đã tiết lộ rằng Konpyl và các ví kỹ thuật số được kết nối bị nghi ngờ có liên quan đến một kế hoạch ví Rabby giả, được cho là đã đánh cắp khoảng 1,6 triệu đô la từ những nạn nhân không nghi ngờ.

Trong quá trình điều tra, tạp chí đã phát hiện ra mối liên hệ giữa danh tính trực tuyến của Konpyl và một CEO tiền điện tử cư trú tại Dubai, người có cáo buộc vô tội và tuyên bố là nạn nhân của vụ tống tiền đã được công khai.

Các tài khoản Tether bị đóng băng gần đây không chỉ kết nối với các ví được gọi là “drainers” mà còn liên kết với một tài khoản có tên Konpyl.

Về bản chất, ‘[Konpyl]’ có thể được mô tả là người sử dụng nhiều dịch vụ thoát nước của chúng tôi”, điều tra viên chia sẻ với CryptoMoon. “Có vẻ như ‘[Konpyl]’ chủ yếu dựa vào Inferno Drainer, nhưng cũng đã thử sử dụng Pink Drainer theo thời gian.

Cống thoát nước phía trên đang rút phích cắm

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, tôi đã gặp những cá nhân được gọi là “kẻ rút tiền điện tử”. Chúng thường hoạt động bằng cách tận dụng những sơ hở trong hợp đồng thông minh, tung ra các trò lừa đảo hoặc sử dụng các thủ thuật kỹ thuật xã hội để xâm nhập vào ví kỹ thuật số.

Các nhà phát triển tạo ra các công cụ được bán cho những người dùng bất hợp pháp, cho phép họ thực hiện các cuộc tấn công và trộm cắp với một mức giá nhất định. Phương pháp này hiện nay thường được gọi là mô hình “lừa đảo theo yêu cầu”.

Theo Katz, một quan điểm quan trọng cần áp dụng là xem “máy thoát nước” là một loại hình kinh doanh. Trên thực tế, nếu bạn kiểm tra các giao dịch làm tiêu hao tài nguyên, một phần đáng kể trong số đó thường thuộc về cá nhân đã thiết lập công cụ tiêu hao do họ phải trả phí hoa hồng.

Hiện tại, những công cụ phần mềm này đã trở nên nổi tiếng nhờ được bán dưới nhãn hiệu riêng của chúng. Đáng chú ý trong số đó là Inferno, Pink và Monkey Drainer được sử dụng rộng rãi.

Ba người này không phải là những người thoát nước duy nhất xung quanh, nhưng họ có chung một đặc điểm. Tất cả đều đã thông báo ngừng hoạt động, trong đó Inferno là lần ngừng hoạt động mới nhất vào tháng 10. Inferno tuyên bố rằng các dịch vụ của nó đã được Angel Drainer tiếp quản.

Trong số những người tiên phong sử dụng phương pháp rút cạn Phần mềm dưới dạng dịch vụ (SaaS), Monkey Drainer là một nhân vật đáng chú ý. Tuy nhiên, nó đã ngừng hoạt động vào tháng 3 năm 2023, mở đường cho những người mới tham gia như Inferno và Pink xuất hiện.

Một người từng tham gia cộng đồng an ninh, người trước đây đã hỗ trợ chống lại Monkey Drainer, được cho là đã tạo ra Pink Drainer. Tuy nhiên, cá nhân này được cho là đã đổi phe sau đó. Pink Drainer, người đã nhận trách nhiệm về những hành động như vậy, đã tuyên bố nghỉ hưu vào tháng 5 năm 2024, sau khi tích lũy được khoảng 85 triệu đô la từ hơn 21.000 nạn nhân không nghi ngờ gì.

Với tư cách là một nhà phân tích, tôi nhận thấy mình đang quan sát thấy sự thay đổi trong bối cảnh cạnh tranh khi Inferno, sau khi tuyên bố nghỉ hưu vào tháng 11 năm 2023, dường như đã biến mất khỏi hiện trường. Tuy nhiên, động lực đã thay đổi sau khi Pink rời đi, và thật ngạc nhiên, Inferno tái xuất, gợi ý về một sự trở lại tiềm năng hoặc một bước đi chiến lược trong cộng đồng game.

Việc đóng cửa Inferno gần đây đã được công bố vài ngày sau khi đóng băng ba ví Tether vào ngày 16 tháng 10, tình cờ cùng ngày Tạp chí CryptoMoon công bố những phát hiện của họ về Konpyl và ví Rabby lừa đảo.

Kết nối Inferno và Konpyl

Dữ liệu chuỗi khối cho thấy mối liên hệ có thể có giữa các tài khoản được liên kết với Konpyl và các tài khoản được quy cho Inferno. Tuy nhiên, ý kiến ​​giữa các nhà phân tích bảo mật khác nhau về bản chất chính xác của liên kết này.

Một trường hợp đáng chú ý về kết nối trực tuyến bắt nguồn từ một sự kiện vào tháng 3 năm 2024, trong đó người dùng bị mất số tiền điện tử trị giá 4,39 triệu đô la do tội phạm mạng sử dụng bộ công cụ Inferno Drainer.

Trong cuộc điều tra do thám tử blockchain ZachXBT dẫn đầu, một số mã thông báo bị đánh cắp đã bị tiêu hủy, trong khi một số khác được chuyển đến địa chỉ ví 0x344…12ac3, mà công ty bảo mật MistTrack nghi ngờ thuộc về Inferno Drainer. Trong khi đó, Wrapped Ether trị giá khoảng 767.610 USD đã được đưa vào Giao thức CoW của nền tảng DeFi.

Ở đầu bên kia, số tiền này được nhận bởi 0x87B…A53d92 (Đầu ra CoW) bằng Tether (USDT).

Từ địa chỉ đầu ra CoW này, có thể rút ra mối quan hệ với Konpyl.

Địa chỉ này (0xF2F…) đã thực hiện ba giao dịch: một vào tháng 8 năm 2022, hai vào tháng 8 năm 2022 (giao dịch thứ hai là lặp lại) và một giao dịch khác vào tháng 5 năm 2024. Giao dịch đầu tiên trong số này là giao dịch cấp vốn cho ví này. đánh dấu lần chuyển tiền đầu tiên vào tài khoản có địa chỉ 0xF2F…

0xF2F được kết nối với tài khoản Konpyl thông qua bảy giao dịch, kể từ tháng 10 năm 2023, với tổng giá trị khoảng nửa triệu đô la. Liên kết này gợi ý rằng ví 0xF2F đóng vai trò là cầu nối giữa kế hoạch Inferno Drainer vào tháng 3 năm 2024 và thực thể liên quan đến vụ ví Rabby giả năm 2024, bằng chứng là dấu vết giao dịch này.

Giải mã các chuyển động của quỹ

Theo nhà điều tra tư nhân, những hành động này chỉ ra rằng thực thể có tên Konpyl có thể là người sử dụng nhiều Inferno Drainer hoặc có khả năng có vai trò sâu rộng hơn trong việc sử dụng nó.

Tuy nhiên, Fantasy, trưởng nhóm điều tra tại công ty bảo hiểm tiền điện tử Fairside Network, lại có quan điểm khác.

Trong một cách diễn đạt khác, tôi sẽ nói: CryptoMoon đã đề xuất rằng có khả năng là không có ví nào ban đầu được cho là có liên quan đến Inferno Drainer trong Giao thức CoW. Thay vào đó, những chiếc ví này có thể thuộc sở hữu của khách hàng của Inferno Drainer.

Khách hàng của Inferno không có khả năng tự nguyện mất thêm số tiền do trộm cắp. Có vẻ hợp lý hơn khi đây là một khách hàng chuyển số tiền bị đánh cắp sang một ví khác”, ông giải thích với CryptoMoon, cho biết các giao dịch hiển thị phí gửi đi được thanh toán sang một ví khác.

Fantasy cũng đưa ra một giải pháp thay thế cho lý do tại sao Konpyl có thể liên quan đến việc khai thác. 

Fantasy suy đoán rằng anh ta có thể là một nhà giao dịch không cần kê đơn và có khả năng những kẻ bất hợp pháp đang lợi dụng anh ta để rửa tiền của họ. Lý thuyết này có thể làm sáng tỏ lý do tại sao các đầu ra Rhino của Konpyl lại xuất hiện như vậy, theo cách giải thích của Fantasy về các chuyển động trên chuỗi được trình bày chi tiết trong cuộc điều tra tháng 10 của Tạp chí CryptoMoon.

Hành động che giấu giữa các nhà giao dịch không cần kê đơn (OTC) không phải là điều bất thường. Thông thường, họ không lo lắng về việc tiền đến từ đâu, miễn là họ nhận được hoa hồng.

Các chuyên gia thực thi pháp luật và bảo mật đang thu hẹp khoảng cách

Trong khi đó, Fun, người sáng lập Scam Sniffer, đã chia sẻ với CryptoMoon rằng những nỗ lực không ngừng từ các tổ chức như MistTrack, Scam Sniffer và nhóm bảo mật của SEAL 911 đang giúp xác định và chặn các địa chỉ tiền điện tử bất hợp pháp.

Các tiện ích mở rộng trình duyệt Internet như Kerberrus cũng tồn tại, trong khi các ví đang ngày càng tích hợp các dịch vụ bảo mật người dùng như Blockaid.

Fun giải thích, vì hoạt động như một biện pháp phòng ngừa nên việc chúng bị đóng cửa là điều khó tránh khỏi. Cho dù chúng ta đang nói về Inferno Drainer hay Pink Drainer, đây chỉ là những dịch vụ bị những kẻ lừa đảo khai thác. Thủ phạm thực sự đằng sau những cái tên thoát nước này vẫn được giấu kín.

Tuy nhiên, Katz từ Kerberrus khuyên rằng nên xem xét việc ngừng hoạt động trong thế giới tiền điện tử một cách hoài nghi, vì chúng có thể giả vờ rút tiền, tương tự như việc Inferno tuyên bố nghỉ hưu vào tháng 11 năm 2023, điều này sau đó có thể được chứng minh là một mưu mẹo, dẫn đến sự hỗn loạn trong gần một nửa năm 2024. .

Katz tuyên bố rằng một số người có thể tuyên bố rằng họ đóng cửa các hoạt động để đảm bảo an ninh bớt cảnh giác hơn. Tuy nhiên, ông chỉ ra rằng họ có thể chỉ cần thay đổi danh tính và tiếp tục kinh doanh dưới một cái tên khác.

Điều cần thiết là phải hiểu rằng những cá nhân này là tội phạm, vì vậy lời nói của họ luôn phải gặp phải sự hoài nghi.

2024-11-20 00:15