Het is waarschijnlijk gericht op je favoriete cryptoprojecten op de grootste blockchains. Maar wat is Inferno Drainer precies?
Scam Sniffer, een platform dat gespecialiseerd is in de identificatie van oplichting, kondigde vrijdag aan dat de kwaadaardige softwareleverancier in verband zou zijn gebracht met duizenden oplichtingen die hebben geleid tot de diefstal van meerdere miljoenen dollars.
1/ Inferno Drainer, een zwendelaar gespecialiseerd in zwendel met meerdere ketens, heeft $5,9 miljoen aan vermogen gestolen van bijna 4.888 slachtoffers via meer dan 689 phishingwebsites die gericht zijn op populaire projecten.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) Mei 19, 2023
Door het analyseren van off-chain en on-chain data op Ethereum, Arbitrum, BNB Chain en andere ketens, identificeerde het beveiligingsbedrijf 4.888 slachtoffers die gezamenlijk meer dan $5,9 miljoen aan cryptocurrencies en NFT’s verloren.
Hack door keten via Inferno Drainer. Bron: Dune.
Er is gemeld dat er ongeveer 1.699 ETH is gestolen en verdeeld over vijf verschillende adressen met elk tussen de 300 en 400 ETH.
De omvang van deze zwendel werd onthuld toen een vermoedelijk Inferno Drainer lid genaamd “Mr Inferno” verscheen in een Telegram groep van Scam Sniffer.
Dit leidde tot de ontdekking van een website die de diensten van de oplichter promootte. “We hebben een product dat Web3 kwaadaardige website scanservice biedt voor platforms, dus we identificeren veel kwaadaardige websites,” legde Scam Sniffer uit aan TCN. “Het Telegram-kanaal hielp ons om ze met elkaar te verbinden.”
De oplichters vragen naar verluidt 20% tot 30% van het gestolen vermogen in ruil voor hun kwaadaardige software, die wordt gebruikt om frauduleuze websites te maken.
In totaal zou Inferno bijna 689 phishingwebsites hebben gemaakt sinds 27 maart. “Dit zijn de gegevens die we hebben op basis van de on-chain activiteit, maar het had al eerder kunnen beginnen,” vertelde Scam Sniffer aan TCN.
“Het kan gezien worden als een ‘malware-as-a-service’ product,” zeiden ze. “Ze leveren de software en de hosting van de kwaadaardige site en ze brengen kosten in rekening op basis van het gestolen bedrag.”
Het slachtoffer dat de grootste verliezen heeft geleden is deze portemonnee, waarvan bijna $400.000 aan activa is gestolen.
Volgens Scam Sniffer probeerde het slachtoffer te onderhandelen met de oplichter en bood hen aan om 50% van de gestolen goederen te behouden.
Vorige maand werd een soortgelijk type “Scam as a Service” genaamd Venom Drainer al geïdentificeerd door Scam Sniffer. Er werd 27 miljoen dollar afgetroggeld van 15.000 slachtoffers, waarbij de top 5 slachtoffers in totaal 14 miljoen dollar verloren. Er werden 530 phishingsites gemaakt, gericht op ongeveer 170 merken.
De scammers richtten zich op enkele van de bekendste merken in het crypto-ecosysteem, zoals Pepe, Collab.Land, zkSync, MetaMask en Nakamigos.
In totaal zouden ongeveer 220 merken zijn gebruikt om gebruikers te misleiden.
Ondanks de dalende markt komt cryptozwendel nog steeds veel voor. Uit een recent onderzoek van Crystal Blockchain bleek dat 2022 het slechtste jaar ooit was voor cryptofraude, met 120 gerapporteerde incidenten.
Dit aantal vertegenwoordigt een stijging van 28% ten opzichte van 2021.
De totale waarde die verloren ging bij alle incidenten in 2022 was echter minder dan de helft van die in 2021, toen het totale geld dat verloren ging bij cryptozwendel $4,6 miljard bedroeg. Dit kan waarschijnlijk worden toegeschreven aan de aanhoudende dalende markt die afgelopen mei van start ging.
Gedecentraliseerde financiële (DeFi) inbreuken zijn nu het meest voorkomende type cryptoaanval, volgens dezelfde studie.
