Il est probable qu’il cible vos projets cryptographiques préférés sur les plus grandes blockchains. Mais qu’est-ce qu’Inferno Drainer exactement ?
Scam Sniffer, une plateforme spécialisée dans l’identification des escroqueries, a annoncé vendredi que le fournisseur de logiciels malveillants serait lié à des milliers d’escroqueries ayant entraîné le vol de plusieurs millions de dollars.
1/ Inferno Drainer, un vendeur d’arnaques spécialisé dans les escroqueries à chaînes multiples, a volé 5,9 millions de dollars d’actifs à près de 4 888 victimes par le biais de plus de 689 sites web de phishing ciblant des projets populaires.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) May 19, 2023
En analysant les données off-chain et on-chain sur Ethereum, Arbitrum, BNB Chain et d’autres chaînes, la société de sécurité a identifié 4 888 victimes qui ont collectivement perdu plus de 5,9 millions de dollars en crypto-monnaies et NFT.
Piratage par chaîne via Inferno Drainer. Source : Dune.
Approximativement 1 699 ETH auraient été volés et répartis sur cinq adresses différentes, chacune contenant entre 300 et 400 ETH.
L’ampleur de ces escroqueries a été révélée lorsqu’un membre présumé d’Inferno Drainer, nommé « Mr Inferno », est apparu dans le groupe Telegram d’un Scam Sniffer.  ;
Cela a conduit à la découverte d’un site web promouvant les services de l’escroc. « Nous avons un produit qui fournit un service de balayage de sites web malveillants Web3 pour les plateformes, nous identifions donc beaucoup de sites web malveillants », a expliqué Scam Sniffer à TCN. « Le canal Telegram nous a permis de les relier entre eux.
L’escroc prélèverait 20 à 30 % des actifs volés en échange de son logiciel malveillant, qui est utilisé pour créer des sites web frauduleux.
Au total, Inferno aurait créé près de 689 sites de phishing depuis le 27 mars. « Voici les données dont nous disposons sur la base de l’activité sur la chaîne, mais cela aurait pu commencer plus tôt », a déclaré Scam Sniffer à TCN.
« On peut considérer qu’il s’agit d’un produit de type ‘malware-as-a-service' », ont-ils ajouté. « Ils fournissent le logiciel et l’hébergement du site malveillant, et ils facturent en fonction du montant volé.
La victime qui a subi les pertes les plus importantes est ce portefeuille, dont les actifs ont été volés pour une valeur de près de 400 000 dollars.
Selon Scam Sniffer, la victime a tenté de négocier avec l’escroc, lui proposant de conserver 50 % des biens volés.
Le mois dernier, un type similaire de « Scam as a Service » appelé Venom Drainer a déjà été identifié par Scam Sniffer. Il a soutiré 27 millions de dollars à 15 000 victimes, les cinq premières ayant perdu 14 millions de dollars au total. 530 sites de phishing ont été créés, ciblant environ 170 marques.
Quels projets ont été ciblés ?
Les escrocs ont ciblé certaines des marques les plus connues de l’écosystème cryptographique, telles que Pepe, Collab.Land, zkSync, MetaMask et Nakamigos, entre autres.
Au total, environ 220 marques auraient été utilisées pour tromper les utilisateurs.
Malgré le marché baissier, les escroqueries liées aux cryptomonnaies restent fréquentes. Une étude récente de Crystal Blockchain a révélé que l’année 2022 a été la pire année jamais enregistrée pour la fraude cryptographique, avec 120 incidents distincts signalés.
Ce chiffre représente une augmentation de 28 % par rapport à 2021.
Toutefois, la valeur totale perdue sur l’ensemble des incidents en 2022 représente moins de la moitié de celle de 2021, lorsque le total des fonds perdus dans des escroqueries à la crypto-monnaie atteignait 4,6 milliards de dollars. Cela s’explique probablement par le marché baissier actuel qui a démarré en mai dernier.
Les atteintes à la finance décentralisée (DeFi) sont désormais le type d’attaque cryptographique le plus courant, selon la même étude.
