Rublevka Team: как заработать 10 миллионов долларов на чужой невнимательности (и паре Telegram-ботов)
NewsMakerУкрасть крипту теперь проще, чем заказать доставку еды. Хакерам даже не нужно уметь программировать.
Специалисты обнаружили одну из самых прибыльных схем кражи криптовалюты за последние годы. Сеть под названием Rublevka Team сумела выстроить почти промышленный сервис по опустошению цифровых кошельков и, по оценкам, заработала более 10 млн долларов с 2023 года.
Операцию изучили специалисты Insikt Group*. По их данным , речь идет не о классических вирусах, а о команде трафферов. Это большая сеть исполнителей, которые с помощью социальной инженерии заманивают людей на поддельные сайты. Вместо заражения устройств используется другой прием. Жертве предлагают выгодную акцию, раздачу токенов или бонус, после чего убеждают подключить криптокошелек и подтвердить операцию. В результате средства уходят злоумышленникам.
В основе схемы лежат вредоносные сценарии на языке JavaScript, встроенные в фальшивые страницы. Они маскируются под известные криптосервисы и кошельки. Пользователь видит привычный интерфейс и не подозревает подвоха. После подключения кошелька сайт показывает «служебные» операции, проверки или начисления, но на самом деле формируется перевод всех активов на адреса преступников.
Инфраструктура проекта почти полностью автоматизирована. Партнерам выдают готовые инструменты через боты в Telegram . С их помощью можно создать поддельную страницу, подключить сценарий кражи, настроить обход защитных фильтров и отслеживать результаты. Поддерживается более 90 типов кошельков. Технический порог входа минимальный, поэтому к схеме подключились тысячи исполнителей по всему миру.
Специалисты обнаружили одну из самых прибыльных схем кражи криптовалюты за последние годы. Сеть под названием Rublevka Team сумела выстроить почти промышленный сервис по опустошению цифровых кошельков и, по оценкам, заработала более 10 млн долларов с 2023 года.
Операцию изучили специалисты Insikt Group*. По их данным , речь идет не о классических вирусах, а о команде трафферов. Это большая сеть исполнителей, которые с помощью социальной инженерии заманивают людей на поддельные сайты. Вместо заражения устройств используется другой прием. Жертве предлагают выгодную акцию, раздачу токенов или бонус, после чего убеждают подключить криптокошелек и подтвердить операцию. В результате средства уходят злоумышленникам.
В основе схемы лежат вредоносные сценарии на языке JavaScript, встроенные в фальшивые страницы. Они маскируются под известные криптосервисы и кошельки. Пользователь видит привычный интерфейс и не подозревает подвоха. После подключения кошелька сайт показывает «служебные» операции, проверки или начисления, но на самом деле формируется перевод всех активов на адреса преступников.
Инфраструктура проекта почти полностью автоматизирована. Партнерам выдают готовые инструменты через боты в Telegram . С их помощью можно создать поддельную страницу, подключить сценарий кражи, настроить обход защитных фильтров и отслеживать результаты. Поддерживается более 90 типов кошельков. Технический порог входа минимальный, поэтому к схеме подключились тысячи исполнителей по всему миру.