Es probable que tenga como objetivo sus proyectos criptográficos favoritos en las cadenas de bloques más grandes. Pero, ¿qué es exactamente Inferno Drainer?
Scam Sniffer, una plataforma especializada en la identificación de estafas, anunció el viernes que el proveedor de software malicioso está presuntamente vinculado a miles de estafas que resultaron en el robo de varios millones de dólares.
1/ Inferno Drainer, un proveedor de estafas especializado en estafas multicadena, ha robado 5,9 millones de dólares en activos de casi 4.888 víctimas a través de más de 689 sitios web de phishing dirigidos a proyectos populares.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) 19 de mayo de 2023
Al analizar los datos fuera y dentro de la cadena en Ethereum, Arbitrum, BNB Chain y otras cadenas, la empresa de seguridad identificó a 4.888 víctimas que perdieron colectivamente más de 5,9 millones de dólares en criptomonedas y NFTs
Hackeo por cadena a través de Inferno Drainer. Fuente: Dune.
Según los informes, aproximadamente 1.699 ETH han sido robadas y distribuidas en cinco direcciones diferentes, cada una de ellas con entre 300 y 400 ETH.
El alcance de estas estafas se reveló cuando un presunto miembro de Inferno Drainer llamado «Mr Inferno» apareció en un grupo de Telegram de Scam Sniffer;
Esto llevó al descubrimiento de un sitio web que promocionaba los servicios del estafador. «Tenemos un producto que ofrece el servicio de escaneo de sitios web maliciosos Web3 para plataformas, por lo que identificamos muchos sitios web maliciosos», explicó Scam Sniffer a TCN. «El canal de Telegram nos ayudó a conectarlos».
Según los informes, el estafador cobra entre el 20% y el 30% de los activos robados a cambio de su software malicioso, que se utiliza para crear sitios web fraudulentos.
En total, Inferno habría creado cerca de 689 sitios web de phishing desde el 27 de marzo. «Estos son los datos que tenemos basados en la actividad en la cadena, pero podría haber comenzado antes», dijo Scam Sniffer a TCN.
«Puede verse como un producto de ‘malware como servicio'», dijeron. «Ellos proporcionan el software y el alojamiento del sitio malicioso, y cobran en función de la cantidad robada».
La víctima que ha sufrido las mayores pérdidas es esta cartera, a la que le robaron activos por valor de casi 400.000 dólares.
Según Scam Sniffer, la víctima intentó negociar con el estafador, ofreciéndole quedarse con el 50% de los bienes robados.
El mes pasado, Scam Sniffer ya identificó un tipo similar de «estafa como servicio» llamada Venom Drainer. Drenó 27 millones de dólares de 15.000 víctimas, de las cuales las 5 primeras perdieron 14 millones en total. Se crearon 530 sitios de phishing dirigidos a unas 170 marcas.
¿Qué proyectos se han visto afectados?
Los estafadores tenían como objetivo algunas de las marcas más conocidas del ecosistema criptográfico, como Pepe, Collab.Land, zkSync, MetaMask y Nakamigos, entre otras.
En total, se cree que se han utilizado unas 220 marcas para engañar a los usuarios.
A pesar del mercado bajista, las estafas con criptomonedas siguen siendo frecuentes. Un estudio reciente de Crystal Blockchain reveló que 2022 emergió como el peor año registrado para el fraude de criptomonedas, con 120 incidentes separados reportados.
Este número representa un aumento del 28% en comparación con 2021.
Sin embargo, el valor total perdido en todos los incidentes de 2022 fue menos de la mitad que en 2021, cuando los fondos totales perdidos en estafas de criptomonedas alcanzaron los 4.600 millones de dólares. Es probable que esto se deba al actual mercado bajista que comenzó el pasado mes de mayo.
Los ataques a las finanzas descentralizadas (DeFi) son ahora el tipo más común de criptoataque, según el mismo estudio.
