Prawdopodobnie atakuje twoje ulubione projekty kryptowalutowe na największych blockchainach. Ale czym dokładnie jest Inferno Drainer?
Scam Sniffer, platforma specjalizująca się w identyfikacji oszustw, ogłosiła w piątek, że dostawca złośliwego oprogramowania jest rzekomo powiązany z tysiącami oszustw skutkujących kradzieżą kilku milionów dolarów.
1/ Inferno Drainer, dostawca oszustw specjalizujący się w oszustwach wielołańcuchowych, ukradł aktywa o wartości 5,9 miliona dolarów od prawie 4 888 ofiar za pośrednictwem ponad 689 stron phishingowych ukierunkowanych na popularne projekty.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) May 19, 2023
Analizując dane off-chain i on-chain na Ethereum, Arbitrum, BNB Chain i innych łańcuchach, firma ochroniarska zidentyfikowała 4 888 ofiar, które łącznie straciły ponad 5,9 miliona dolarów w kryptowalutach i NFT.
Hack by chain via Inferno Drainer. Źródło: Dune.
Zgłoszono, że około 1699 ETH zostało skradzionych i rozprowadzonych na pięciu różnych adresach, z których każdy zawierał od 300 do 400 ETH.
Zakres tych oszustw został ujawniony, gdy podejrzany członek Inferno Drainer o imieniu „Mr Inferno” pojawił się w grupie Telegram Scam Sniffer.
Doprowadziło to do odkrycia strony internetowej promującej usługi oszusta. „Mamy produkt, który zapewnia usługę skanowania złośliwych witryn Web3 dla platform, więc identyfikujemy wiele złośliwych witryn” – wyjaśnił Scam Sniffer w TCN. „Kanał Telegram pomógł nam je połączyć”.
Oszust podobno pobiera od 20% do 30% skradzionych aktywów w zamian za złośliwe oprogramowanie, które jest wykorzystywane do tworzenia fałszywych stron internetowych.
W sumie Inferno stworzył prawie 689 stron phishingowych od 27 marca. „To są dane, które mamy na podstawie aktywności w łańcuchu, ale mogło się to zacząć wcześniej” – powiedział TCN Scam Sniffer.
„Można to postrzegać jako produkt” malware-as-a-service „, powiedzieli. „Dostarczają oprogramowanie i hosting złośliwej witryny, a opłatę pobierają na podstawie skradzionej kwoty”.
Ofiarą, która poniosła największe straty, jest ten portfel, z którego skradziono aktywa o wartości prawie 400 000 USD.
Według Scam Sniffer, ofiara próbowała negocjować z oszustem, oferując mu zatrzymanie 50% skradzionych towarów.
W zeszłym miesiącu podobny rodzaj „oszustwa jako usługi” o nazwie Venom Drainer został już zidentyfikowany przez Scam Sniffer. Wyłudził on 27 milionów dolarów od 15 tysięcy ofiar, przy czym 5 największych ofiar straciło łącznie 14 milionów dolarów. Utworzono 530 witryn phishingowych, których celem było około 170 marek.
Które projekty były celem ataków?
Oszuści wzięli na cel niektóre z najbardziej znanych marek w ekosystemie kryptowalut, takie jak Pepe, Collab.Land, zkSync, MetaMask i Nakamigos, między innymi.
Uważa się, że w sumie około 220 marek zostało wykorzystanych do oszukania użytkowników.
Pomimo bessy, oszustwa kryptowalutowe są nadal częste. Niedawne badanie przeprowadzone przez Crystal Blockchain ujawniło, że rok 2022 okazał się najgorszym rokiem w historii oszustw kryptowalutowych, w którym zgłoszono 120 oddzielnych incydentów.
Liczba ta stanowi 28% wzrost w porównaniu do 2021 roku.
Jednak łączna wartość utracona we wszystkich incydentach w 2022 r. była mniejsza niż połowa wartości z 2021 r., kiedy to łączne środki utracone w wyniku oszustw kryptowalutowych osiągnęły 4,6 mld USD. Można to prawdopodobnie przypisać trwającej bessie, która rozpoczęła się w maju ubiegłego roku.
Według tego samego badania, naruszenia zdecentralizowanych finansów (DeFi) są obecnie najczęstszym rodzajem ataku kryptowalutowego.
