Вероятно, он нацелен на ваши любимые криптопроекты на крупнейших блокчейнах. Но что именно представляет собой Inferno Drainer?
Scam Sniffer, платформа, специализирующаяся на выявлении мошенничества, объявила в пятницу, что поставщик вредоносного программного обеспечения предположительно связан с тысячами мошенничеств, в результате которых было похищено несколько миллионов долларов.
1/ Inferno Drainer, мошенник, специализирующийся на многоцепочечных аферах, украл активы на сумму 5,9 миллиона долларов у почти 4888 жертв через более чем 689 фишинговых сайтов, нацеленных на популярные проекты.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) May 19, 2023
Проанализировав данные вне и внутри цепочки Ethereum, Arbitrum, BNB Chain и других цепочек, охранная фирма выявила 4888 жертв, которые в совокупности потеряли более 5,9 млн долларов США в криптовалютах и НФТ.
Взлом цепочки через Inferno Drainer. Источник: Dune.
По сообщениям, примерно 1 699 ETH были украдены и распределены по пяти различным адресам, на каждом из которых хранилось от 300 до 400 ETH.
Масштабы этих афер были раскрыты, когда подозреваемый участник Inferno Drainer по имени «Mr Inferno» появился в Telegram-группе Scam Sniffer.
Это привело к обнаружению веб-сайта, рекламирующего услуги мошенника. «У нас есть продукт, который предоставляет услугу сканирования вредоносных сайтов Web3 для платформ, поэтому мы выявляем много вредоносных сайтов», — объяснил TCN Scam Sniffer. «Канал Telegram помог нам соединить их вместе».
Сообщается, что мошенник берет от 20% до 30% от украденных средств в обмен на свое вредоносное программное обеспечение, которое используется для создания мошеннических веб-сайтов.
Сообщается, что в общей сложности с 27 марта Inferno создал почти 689 фишинговых сайтов. «Это данные, которые мы имеем на основе активности на цепочке, но все могло начаться и раньше», — сказал Scam Sniffer в интервью TCN.
«Это можно рассматривать как продукт «вредоносное ПО как услуга», — сказали они. «Они предоставляют программное обеспечение и хостинг вредоносного сайта, а плату берут в зависимости от украденной суммы».
Жертвой, понесшей наибольшие потери, стал этот кошелек, из которого были похищены средства на сумму около 400 000 долларов.
По данным Scam Sniffer, жертва пыталась договориться с мошенниками, предложив им оставить себе 50% украденного.
В прошлом месяце Scam Sniffer уже выявил похожий тип «мошенничества как услуги» под названием Venom Drainer. Он выманил $27 млн у 15 тыс. жертв, причем 5 самых крупных жертв потеряли в общей сложности $14 млн. Было создано 530 фишинговых сайтов, нацеленных примерно на 170 брендов.
Какие проекты стали объектом атаки?
Мошенники атаковали некоторые из самых известных брендов в криптоэкосистеме, такие как Pepe, Collab.Land, zkSync, MetaMask, Nakamigos и другие.
В общей сложности около 220 брендов, как полагают, были использованы для обмана пользователей.
Несмотря на медвежий рынок, мошенничество с криптовалютами по-прежнему происходит часто. Недавнее исследование Crystal Blockchain показало, что 2022 год стал худшим годом в истории для криптомошенничества: было зарегистрировано 120 отдельных инцидентов.
Это число на 28% больше, чем в 2021 году.
Однако общая сумма, потерянная в результате всех инцидентов в 2022 году, составила менее половины от аналогичного показателя 2021 года, когда общая сумма средств, потерянных в результате криптомошенничества, достигла 4,6 миллиарда долларов. Вероятно, это можно объяснить продолжающимся медвежьим рынком, который начался в мае прошлого года.
Нарушения в сфере децентрализованных финансов (DeFi) в настоящее время являются наиболее распространенным видом криптоатак, согласно тому же исследованию.
