Rublevka Team kriptovaluta-lopási kampány
A Recorded Future Insikt Group elemzése a Rublevka Team orosz nyelvű kiberbűnözői hálózat tevékenységét és műveleti modelljét mutatja be, amely az elmúlt években egyre nagyobb volumenű, kriptovaluta-lopási kampányt hajtott végre. A Rublevka Team nem egy hagyományos malware-csoport, hanem egy olyan ipari méretű traffer vagy crypto drainer műveletet épített ki, amely több mint 10 millió USD-t gyűjtött össze különféle affiliate-hálózaton keresztül indított csalásokból 2023 óta.
A csoport azzal a módszerrel működik, hogy hamisított, megszemélyesített weboldalakat hoz létre, amelyek úgy tűnnek, mintha valódi, jól ismert kriptotokeneket, airdrop-okat vagy promóciókat kínálnának, és ilyen módon csalják rá a felhasználókat, hogy csatlakoztassák kriptotárcáikat ezekhez az oldalakhoz. A hihető felület, a közösségi médiából származó forgalom és a csalásba eleve bevont affiliáltak révén a potenciális áldozat azt hiszi, hogy valós tranzakcióba lép, miközben a háttérben egy JavaScript-alapú drainer automatikusan leemeli a tárcában lévő eszközöket, különösen a Solana hálózatban tárolt natív tokeneket, NFT-ket és egyéb eszközöket.
A művelet lényegében egy affiliate-alapú csalási ökoszisztéma, amelyhez a jelentés szerint több ezer személy és számos automatizált eszköz tartozik. A Rublevka Team Telegram botokat, landing-page generátorokat és elhárító funkciókat is biztosít az együttműködő csalók számára, akik ezekkel saját hamis ajánlatokat hozhatnak létre. A kampányok nem feltétlenül használnak hagyományos kártevőket, de teljesen automatizált, skálázható infrastruktúrát építettek ki, és folyamatosan forgatják a domainjeiket és landing oldalaikat, hogy elkerüljék a blokkolást vagy letiltást.
A szereplők által elért tranzakciók mennyisége és gyakorisága, a kampányokhoz kapcsolódó Telegram-csatornákon közzétett profitok alapján több százezer sikeres kártya-leáramlást jelez, arra utal, hogy a fenyegető modell nagyon hatékonyan vonzza be a felhasználókat, különösen a decentralizált alkalmazásokban és token-promóciókban érdekelt, gyors tranzakciókhoz szokott közösségeket. A Rublevka Team eszközei kompatibilisek több mint 90 különböző SOL-tárcával, ami tovább növeli a potenciális célpontok számát.
A Rublevka Team művelete során nem tipikus malware-alapú támadásról van szó, hanem egy skálázható, manipulációra épülő csalási hálózatról, amely a közösségi bizalomra és a kriptopénz-felhasználói viselkedésre építve képes hatalmas mennyiségű digitális eszközt lehúzni a felhasználók tárcáiból.
