Pravděpodobně se zaměřuje na vaše oblíbené kryptografické projekty na největších blockchainech. Co přesně ale Inferno Drainer je?
Platforma Scam Sniffer, která se specializuje na identifikaci podvodů, v pátek oznámila, že tento poskytovatel škodlivého softwaru je údajně spojen s tisíci podvody, jejichž výsledkem je krádež několika milionů dolarů
1/ Inferno Drainer, dodavatel podvodů specializující se na podvody s více řetězci, odcizil prostřednictvím více než 689 phishingových webových stránek zaměřených na populární projekty majetek v hodnotě 5,9 milionu dolarů od téměř 4 888 obětí.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) 19. května 2023
Analýzou údajů mimo řetězec a v řetězci Ethereum, Arbitrum, BNB Chain a dalších řetězcích bezpečnostní firma identifikovala 4 888 obětí, které dohromady přišly o více než 5,9 milionu dolarů v kryptoměnách a NFT.
Hack řetězce prostřednictvím Inferno Drainer. Zdroj: ČTK, s. r. o: Dune.
Přibližně 1 699 ETH bylo údajně odcizeno a rozděleno na pět různých adres, z nichž každá obsahuje 300 až 400 ETH.
Rozsah těchto podvodů byl odhalen, když se v telegramové skupině Scam Sniffer objevil podezřelý člen Inferno Drainer jménem „Mr Inferno“.
To vedlo k odhalení webové stránky propagující služby tohoto podvodníka. „Máme produkt, který poskytuje službu skenování škodlivých webových stránek Web3 pro platformy, takže identifikujeme mnoho škodlivých webových stránek,“ vysvětlil Scam Sniffer TCN. „Kanál Telegram nám je pomohl spojit dohromady.“
Podvodníci si údajně účtují 20 až 30 % z ukradených prostředků výměnou za svůj škodlivý software, který se používá k vytváření podvodných webových stránek.
Celkem prý Inferno od 27. března vytvořil téměř 689 podvodných webových stránek. „To jsou údaje, které máme k dispozici na základě aktivity na řetězci, ale mohlo to začít i dříve,“ řekl TCN Scam Sniffer.
„Lze to považovat za produkt ‚malware jako služba‘,“ uvedli. „Poskytují software a hosting škodlivých stránek a účtují si poplatky na základě ukradené částky.“
Obětí, která utrpěla největší ztráty, je tato peněženka, které byla odcizena aktiva v hodnotě téměř 400 000 USD.
Podle Scam Sniffer se oběť pokusila s podvodníky vyjednávat a nabídla jim, že si ponechá 50 % ukradeného zboží.
Podobný typ „podvodu jako služby“ s názvem Venom Drainer identifikoval Scam Sniffer již minulý měsíc. Od 15 tisíc obětí odčerpal 27 milionů dolarů, přičemž 5 nejčastějších obětí přišlo celkem o 14 milionů dolarů. Bylo vytvořeno 530 phishingových stránek zaměřených na přibližně 170 značek.
Které projekty se staly terčem útoku?
Podvodníci se zaměřili na některé z nejznámějších značek v kryptografickém ekosystému, například Pepe, Collab.Land, zkSync, MetaMask a Nakamigos a další.
Celkem se předpokládá, že k oklamání uživatelů bylo použito asi 220 značek.
Navzdory medvědímu trhu jsou podvody s kryptoměnami stále časté. Nedávná studie společnosti Crystal Blockchain odhalila, že rok 2022 se ukázal jako nejhorší rok v historii krypto podvodů, kdy bylo nahlášeno 120 jednotlivých incidentů.
Toto číslo představuje 28% nárůst oproti roku 2021.
Celková hodnota ztracená napříč všemi incidenty v roce 2022 však byla méně než poloviční ve srovnání s rokem 2021, kdy celkové finanční prostředky ztracené v rámci krypto podvodů dosáhly 4,6 miliardy dolarů. To lze pravděpodobně připsat na vrub pokračujícímu medvědímu trhu, který odstartoval loni v květnu.
Podle stejné studie jsou nyní nejčastějším typem kryptoútoků narušení decentralizovaných financí (DeFi).
