Probabilmente sta prendendo di mira i vostri progetti di criptovalute preferiti sulle più grandi blockchain. Ma cos’è esattamente Inferno Drainer?
Scam Sniffer, una piattaforma specializzata nell’identificazione delle truffe, ha annunciato venerdì che il fornitore di software dannoso è presumibilmente collegato a migliaia di truffe che hanno portato al furto di diversi milioni di dollari.
1/ Inferno Drainer, un fornitore di truffe specializzato in truffe multi-catena, ha rubato 5,9 milioni di dollari in beni a quasi 4.888 vittime attraverso oltre 689 siti web di phishing che prendono di mira progetti popolari.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) 19 maggio 2023
Analizzando i dati off-chain e on-chain su Ethereum, Arbitrum, BNB Chain e altre catene, la società di sicurezza ha identificato 4.888 vittime che hanno perso collettivamente oltre 5,9 milioni di dollari in criptovalute e NFT.
Hack a catena via Inferno Drainer. Fonte: Dune.
Secondo quanto riferito, circa 1.699 ETH sono stati rubati e distribuiti su cinque diversi indirizzi, ognuno dei quali conteneva tra i 300 e i 400 ETH.
La portata di queste truffe è stata rivelata quando un sospetto membro di Inferno Drainer chiamato “Mr Inferno” è apparso in un gruppo Telegram di Scam Sniffer.
Questo ha portato alla scoperta di un sito web che promuove i servizi del truffatore. “Abbiamo un prodotto che fornisce un servizio di scansione di siti Web3 dannosi per le piattaforme, quindi identifichiamo molti siti Web dannosi”, ha spiegato Scam Sniffer a TCN. “Il canale Telegram ci ha aiutato a collegarli tra loro”.
Secondo quanto riferito, il truffatore si fa pagare dal 20% al 30% delle risorse rubate in cambio del suo software dannoso, che viene utilizzato per creare siti web fraudolenti.
In totale, Inferno avrebbe creato quasi 689 siti web di phishing dal 27 marzo. “Questi sono i dati che abbiamo in base all’attività sulla catena, ma potrebbe essere iniziata prima”, ha dichiarato Scam Sniffer a TCN.
“Può essere visto come un prodotto ‘malware-as-a-service'”, hanno detto. “Forniscono il software e l’hosting del sito dannoso e si fanno pagare in base all’importo rubato”.
La vittima che ha subito le perdite maggiori è questo portafoglio, a cui sono stati rubati quasi 400.000 dollari di beni.
Secondo Scam Sniffer, la vittima ha tentato di negoziare con il truffatore, offrendogli di trattenere il 50% dei beni rubati.
Il mese scorso, un tipo simile di “Scam as a Service” chiamato Venom Drainer era già stato identificato da Scam Sniffer. Ha drenato 27 milioni di dollari da 15.000 vittime, con le prime 5 vittime che hanno perso 14 milioni di dollari in totale. Sono stati creati 530 siti di phishing che hanno preso di mira circa 170 marchi.
I truffatori hanno preso di mira alcuni dei marchi più noti dell’ecosistema crittografico, come Pepe, Collab.Land, zkSync, MetaMask e Nakamigos, tra gli altri.
In totale, si ritiene che siano stati utilizzati circa 220 marchi per ingannare gli utenti.
Nonostante il mercato ribassista, le truffe di criptovalute sono ancora frequenti. Un recente studio di Crystal Blockchain ha rivelato che il 2022 è stato l’anno peggiore per le frodi in criptovalute, con 120 incidenti distinti segnalati.
Questo numero rappresenta un aumento del 28% rispetto al 2021.
Tuttavia, il valore totale perso in tutti gli incidenti nel 2022 è stato meno della metà di quello del 2021, quando i fondi totali persi nelle truffe di criptovalute hanno raggiunto i 4,6 miliardi di dollari. Questo dato può essere probabilmente attribuito al mercato ribassista in corso, che ha preso il via lo scorso maggio.
Secondo lo stesso studio, le violazioni della finanza decentralizzata (DeFi) sono ora il tipo più comune di attacco alle criptovalute.
