" По данным CertiK, лидирующей компании в сфере криптобезопасности, разработчик фишингового программного обеспечения CryptoGrab выпускает приложение «Nova Drainer» как «сливной» или «фишинговый» продукт. Компания зарегистрирована на официальном сайте Companies House, правительственного агентства Великобритании, которое осуществляет надзор за регистрацией бизнеса.
CryptoGrab утверждает, что регистрация этого бизнеса позволит ему считаться законным, дав возможность получить сертификаты EV SSL (сертификаты расширенной проверки).
Утечка кошельков - это протоколы Web3, которые мошенники используют для кражи криптовалюты, обычно обманом заставляя жертв посещать вредоносные веб-сайты и получать одобрение токенов. По данным платформы безопасности Scam Sniffer, в течение 2023 года из-за этих программ было потеряно более 300 миллионов долларов.
Через свою официальную группу в Telegram разработчик Nova Drainer рекламирует свое программное обеспечение как «крадущее токены ERC-20» и «крадущее ETH (Эфир)».
Рисунок 1. Реклама Nova Drainer. Источник: Nova Drainer, Telegram.
Команда также продает это программное обеспечение через свой официальный веб-сайт, Cryptograb.io. Встроенное видео YouTube на сайте рекламирует продукты «phishing» и «drainer».
Рисунок 2. Видео Nova Drainer на YouTube. Источник: CryptoGrab.io.
Название в официальной регистрации компании - CryptoGrab Limited, примерно соответствует названию, указанному на веб-сайте. Кроме того, в документах программного обеспечения по адресу read.cryptograb.org с гордостью представлено свидетельство о регистрации компании в качестве доказательства того, что разработчик считается законным.
Рисунок 3. Криптовалютный сертификат о регистрации. Источник: CryptoGrab.org.
CryptoGrab заявила, что эта регистрация позволяет ей получать сертификаты EV SSL, что «подтверждает нашу надежность и открывает доступ к крупным поставщикам, таким как Binance, StormGain, Etoro и другим».
CryptoGrab в регистрации своей компании указывает 100-101 Museum Street, Лондон, Англия, WC1A 1PB в качестве адреса своей штаб-квартиры и Брэдли Робертсона в качестве ее директора, который, по утверждению CertiK, «почти наверняка является поддельной личностью». В примечании на веб-сайте Companies House говорится, что агентство «не проверяет точность представленной информации», поскольку оно может выполнять только «базовые проверки», чтобы убедиться в том, что документы были полностью заполнены.
В своем отчете CertiK утверждает, что исследовала фишинговые сайты, связанные с Nova Drainer, и обнаружила три контрактных адреса, которые были использованы в мошеннической операции. Изучив эти адреса, CertiK пришел к выводу, что Nova Drainer забирает примерно 30% украденных средств в качестве вознаграждения для себя, оставляя остальную часть добычи клиенту, который создает фишинговый сайт. В отчете говорится, что в настоящее время было совершено более 7000 транзакций с использованием этих контрактов.
По данным Companies House, если человек считает, что регистрация содержит ложную информацию, он может подать жалобу по электронной почте. В ответе от 14 марта на запрос о свободе информации агентство заявило, что «при получении жалобы предпринимаются все попытки связаться с компанией и ее должностными лицами, чтобы уточнить, произошла ли подлинная ошибка или действительно имеет место мошенническая деятельность».
Однако Companies House «не обладает полномочиями по проведению расследований и, следовательно, не может расследовать заявления о мошенничестве». Агентство заявило, что, когда оно подозревает, что имело место мошенничество, оно передает информацию в полицию. Оно также предложило жертвам мошенничества обращаться на горячую линию по борьбе с мошенничеством.
