É provável que tenha como alvo seus projetos de criptografia favoritos nas maiores cadeias de blocos. Mas o que exatamente é o Inferno Drainer?
Scam Sniffer, uma plataforma especializada na identificação de golpes, anunciou na sexta-feira que o provedor de software malicioso está supostamente ligado a milhares de golpes que resultaram no roubo de vários milhões de dólares.
1/ Inferno Drainer, um fornecedor de golpes especializado em golpes de várias cadeias, roubou 5,9 milhões de dólares em activos de quase 4.888 vítimas através de mais de 689 sites de phishing direccionados para projectos populares.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) 19 de Maio de 2023
Ao analisar dados off-chain e on-chain em Ethereum, Arbitrum, BNB Chain e outras cadeias, a empresa de segurança identificou 4.888 vítimas que perderam colectivamente mais de 5,9 milhões de dólares em criptomoedas e NFTs.
Hack por cadeia via Inferno Drainer. Fonte: Dune.
Aproximadamente 1.699 ETH foram roubados e distribuídos em cinco endereços diferentes, cada um contendo entre 300 e 400 ETH.
A extensão desses golpes foi revelada quando um suposto membro do Inferno Drainer chamado “Mr Inferno” apareceu em um grupo de Telegrama do Scam Sniffer.
Isso levou à descoberta de um site que promovia os serviços do golpista. “Temos um produto que fornece um serviço de análise de sites maliciosos Web3 para plataformas, pelo que identificamos muitos sites maliciosos”, explicou o Scam Sniffer à TCN. “O canal do Telegram ajudou-nos a ligá-los entre si”.
O golpista supostamente cobra de 20% a 30% dos ativos roubados em troca de seu software malicioso, que é usado para criar sites fraudulentos.
No total, o Inferno terá criado cerca de 689 sites de phishing desde 27 de Março. “Estes são os dados que temos com base na atividade na cadeia, mas poderia ter começado mais cedo”, disse Scam Sniffer ao TCN.
“Pode ser visto como um produto de ‘malware como serviço'”, disseram eles. “Eles fornecem o software e a hospedagem do site malicioso, e cobram com base no valor roubado”.
A vítima que sofreu as maiores perdas foi esta carteira, que teve quase 400.000 dólares em activos roubados.
De acordo com o Scam Sniffer, a vítima tentou negociar com o golpista, oferecendo-se para deixá-lo ficar com 50% dos bens roubados.
No mês passado, um tipo semelhante de “Scam as a Service” chamado Venom Drainer já tinha sido identificado pelo Scam Sniffer. Este esquema drenou 27 milhões de dólares de 15 mil vítimas, com as 5 principais vítimas a perderem 14 milhões de dólares no total. Foram criados 530 sites de phishing, visando cerca de 170 marcas.
Que projectos foram visados?
Os golpistas visaram algumas das marcas mais conhecidas do ecossistema de criptomoedas, como Pepe, Collab.Land, zkSync, MetaMask e Nakamigos, entre outras.
No total, acredita-se que cerca de 220 marcas tenham sido usadas para enganar os utilizadores.
Apesar do mercado em baixa, os golpes de criptografia ainda são frequentes. Um estudo recente da Crystal Blockchain revelou que 2022 emergiu como o pior ano já registrado para fraudes de criptografia, com 120 incidentes separados relatados.
Este número representa um aumento de 28% em relação a 2021.
No entanto, o valor total perdido em todos os incidentes em 2022 foi menos da metade do que em 2021, quando o total de fundos perdidos em golpes de criptografia atingiu US $ 4,6 bilhões. Isso provavelmente pode ser atribuído ao mercado em baixa em curso, que começou em maio passado.
As violações de finanças descentralizadas (DeFi) são agora o tipo mais comum de ataque de criptografia, de acordo com o mesmo estudo.
