Es zielt wahrscheinlich auf Ihre Lieblings-Krypto-Projekte auf den größten Blockchains ab. Aber was genau ist Inferno Drainer?
Scam Sniffer, eine Plattform, die sich auf die Identifizierung von Betrügereien spezialisiert hat, gab am Freitag bekannt, dass der Anbieter von Schadsoftware angeblich mit Tausenden von Betrügereien in Verbindung gebracht wird, die zum Diebstahl von mehreren Millionen Dollar geführt haben.
1/ Inferno Drainer, ein auf Multi-Chain-Betrug spezialisierter Anbieter von Betrugssoftware, hat über 689 Phishing-Webseiten, die auf beliebte Projekte abzielen, von fast 4.888 Opfern 5,9 Millionen Dollar an Vermögenswerten gestohlen.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) May 19, 2023
Durch die Analyse von Off-Chain- und On-Chain-Daten auf Ethereum, Arbitrum, BNB Chain und anderen Chains hat das Sicherheitsunternehmen 4.888 Opfer identifiziert, die zusammen über 5,9 Millionen Dollar in Kryptowährungen und NFTs verloren haben.
Hack durch Chain über Inferno Drainer. Quelle: Dune.
Es wird berichtet, dass etwa 1.699 ETH gestohlen und auf fünf verschiedene Adressen verteilt wurden, die jeweils zwischen 300 und 400 ETH enthielten.
Das Ausmaß dieser Betrügereien wurde aufgedeckt, als ein mutmaßliches Inferno Drainer-Mitglied namens „Mr. Inferno“ in einer Telegram-Gruppe von Scam Sniffer auftauchte;
Dies führte zur Entdeckung einer Website, auf der die Dienste des Betrügers beworben wurden. „Wir haben ein Produkt, das Web3-Scans bösartiger Websites für Plattformen anbietet, daher identifizieren wir viele bösartige Websites“, erklärte Scam Sniffer gegenüber TCN. „Der Telegram-Kanal hat uns geholfen, sie miteinander zu verbinden.“
Berichten zufolge verlangen die Betrüger 20 bis 30 % des gestohlenen Vermögens als Gegenleistung für ihre Schadsoftware, die zur Erstellung betrügerischer Websites verwendet wird.
Insgesamt soll Inferno seit dem 27. März fast 689 Phishing-Websites erstellt haben. „Dies sind die Daten, die wir auf der Grundlage der On-Chain-Aktivitäten haben, aber es könnte auch schon früher begonnen haben“, sagte Scam Sniffer gegenüber TCN.
„Man kann es als ein ‚Malware-as-a-Service‘-Produkt betrachten“, sagten sie. „Sie stellen die Software und das Hosting der bösartigen Website zur Verfügung und berechnen den gestohlenen Betrag.“
Das Opfer, das die größten Verluste erlitten hat, ist diese Brieftasche, bei der Vermögenswerte im Wert von fast 400.000 Dollar gestohlen wurden.
Laut Scam Sniffer versuchte das Opfer, mit den Betrügern zu verhandeln und bot ihnen an, 50 % der gestohlenen Güter zu behalten.
Letzten Monat wurde eine ähnliche Art von „Scam as a Service“ namens Venom Drainer bereits von Scam Sniffer identifiziert. Von 15.000 Opfern wurden 27 Millionen Dollar abgezweigt, wobei die 5 größten Opfer insgesamt 14 Millionen Dollar verloren. Es wurden 530 Phishing-Seiten erstellt, die auf rund 170 Marken abzielten:
Welche Projekte waren das Ziel?
Die Betrüger hatten es auf einige der bekanntesten Marken im Krypto-Ökosystem abgesehen, wie Pepe, Collab.Land, zkSync, MetaMask und Nakamigos, um nur einige zu nennen.
Insgesamt wird davon ausgegangen, dass etwa 220 Marken verwendet wurden, um Nutzer zu täuschen.
Trotz des Bärenmarktes sind Krypto-Betrügereien immer noch häufig. Eine aktuelle Studie von Crystal Blockchain ergab, dass 2022 mit 120 gemeldeten Vorfällen das schlimmste Jahr in Bezug auf Kryptobetrug war.
Diese Zahl stellt einen Anstieg von 28 % im Vergleich zu 2021 dar.
Der Gesamtwert aller Vorfälle im Jahr 2022 war jedoch weniger als halb so hoch wie im Jahr 2021, als die durch Krypto-Betrug verlorenen Gelder insgesamt 4,6 Milliarden Dollar betrugen. Dies ist wahrscheinlich auf den anhaltenden Bärenmarkt zurückzuführen, der im Mai letzten Jahres einsetzte.
Der gleichen Studie zufolge sind Verstöße gegen die dezentrale Finanzwirtschaft (DeFi) inzwischen die häufigste Art von Krypto-Angriffen.
