Nowa analiza SEAL Intel dotyczy operacji 'Crypto Drainer', które wykorzystują podszywanie się pod tysiące oficjalnych kanałów wsparcia protokołu na Telegramie. Szczegółowo opisujemy zautomatyzowane inżynierie społeczne, metody oraz skalę operacji.

Razem z @timsh_org i @__noided śledziliśmy blisko 4 000 fałszywych kanałów Telegram, które były używane do wdrażania różnych typów przynęt phishingowych drainerów. Od prostych kradzieży nasion po zaawansowane interfejsy z filtrami opartymi na geolokalizacji i funkcjonalnością przeciwdziałania analizie.

Raport dostarcza dogłębnej analizy, w tym mechaniki rzeczywistej transakcji drainer oraz szczegółowego spojrzenia na zaawansowane przynęty Inferno Drainer zaprojektowane w celu ominięcia ostrzeżeń portfela.