In der sich ständig weiterentwickelnden Landschaft der Cyberkriminalität ist eine neue Bedrohung aufgetaucht, die Einzelpersonen und Unternehmen anfällig für finanzielle Verluste und Datenschutzverletzungen macht: Inferno Drainer. Der Phishing-Betrug „Inferno Drainer“, der aufgrund seiner Fähigkeit, die Ressourcen der Opfer zu erschöpfen, seinen treffenden Namen trägt, ist in letzter Zeit an die Spitze der Krypto-Entwicklung gerückt.
Diese raffinierte „Scam-as-a-Service“-Operation hat seit März bereits erstaunliche 5,9 Millionen US-Dollar erbeutet, was die dringende Notwendigkeit erhöhter Wachsamkeit und strenger Sicherheitsmaßnahmen unterstreicht.
Der raffinierte Phishing-Betrug von Inferno Drainer macht Millionen Menschen angreifbar
Der Inferno Drainer operiert hinter einem Schleier der Anonymität und hat im Dark Web schnell Berühmtheit erlangt. Die Gruppe, die hinter dieser Scam-as-a-Service-Operation steckt, ist weiterhin rätselhaft und setzt fortschrittliche Techniken ein, um der Entdeckung durch Strafverfolgungsbehörden und Cybersicherheitsexperten .
Nach Angaben des Web3-Betrugserkennungsunternehmens Scam Sniffer hat ein neuer Betrugsdienst namens „Inferno Drainer“ angeblich fast 6 Millionen US-Dollar von unwissenden Krypto-Benutzern gestohlen. Berichten zufolge wirbt Inferno Drainer damit, Betrügern gebrauchsfertigen Code zur Verfügung zu stellen, der es ihnen ermöglicht, Kryptowährungen zu stehlen und dafür einen Anteil von 20 % an der Kryptowährungs-„Beute“ der Betrüger zu erhalten.
Branchenquellen zufolge dreht sich die Vorgehensweise des Inferno Drainer um ausgefeilte Phishing-Taktiken. Bei dem Betrug geht es darum, überzeugende Nachbildungen bekannter Websites wie Bankportale und Krypto-Börsen zu erstellen. Dann werden ahnungslose Opfer dazu verleitet, ihre sensiblen dent und persönlichen Daten preiszugeben, was anschließend von den Kriminellen ausgenutzt wird.
Wie funktioniert es
Der Betrugsdienst wurde vom Sicherheitsbegeisterten und Pseudonym-Twitter-Benutzer 0xSaiyanGod entdeckt, der beim Durchstöbern des Scam Sniffer Telegram-Kanals auf einen Promoter des Dienstes stieß. Der Sicherheitsdienst leitete eine Untersuchung ein, nachdem Saiyajin den Betrüger dem Sender gemeldet hatte.
Scam Sniffer hat mithilfe eines Permit2-Exploits einen Screenshot einer Drain-Transaktion im Wert von 103.000 US-Dollar entdeckt. Permit2-Exploits sind Phishing-Betrügereien, die eine optimierte Variante des Token-Genehmigungsprozesses verwenden.
Wie Scam Sniffer berichtete, zeigte der Screenshot den Transaktions-Hash des Diebstahls an, was das Team dazu veranlasste, nach der Transaktion zu suchen, was sie zur Adresse des Angreifers führte. Scam Sniffer entdeckte dann, dass die oben genannte Adresse mit über 689 seit dem 27. März erstellten Phishing-Websites verknüpft war und Opfern in verschiedenen Netzwerken, darunter Ethereum , Arbitrum, Polygon und BNB Chain, 5,9 Millionen US-Dollar gestohlen hatte.
Scam Sniffer hat ein Dune-Analyse-Dashboard entwickelt, um die unterstützenden Daten für diese Schlussfolgerung anzuzeigen.
Dem Bericht zufolge bewarb Inferno Drainer seine „Dienstleistung“ bei Hackern im Austausch für 20 % ihrer Gewinne. Es wurde sogar angeboten, gegen eine Provision von 30 % Phishing-Seiten für Kunden zu erstellen, allerdings nur für „gute Kunden oder Leute mit großem Potenzial“.
Quelle: Scam Sniffer – Dies ist die angebliche Telegram-Werbung für Inferno Drainer.
Bisher wurden 5,9 Millionen US-Dollar durch die Analyse von Daten verschiedener Ketten mit etwa 4.888 Opfern eingenommen. Das Mainnet ist 4,3 Millionen US-Dollar wert, Arbitrum 0,79 Millionen US-Dollar, Polygon 0,41 Millionen US-Dollar und BNB 0,39 Millionen US-Dollar.
Basierend auf einer Untersuchung der On-Chain-Geldsammeladressen wird geschätzt, dass etwa 1.699 ETH gestohlen und auf diese fünf Hauptadressen verteilt wurden. Sie halten das cash an jeder Adresse absichtlich bei etwa 300-400 ETH.
In den letzten Monaten sind Betrügereien, die sich als Dienstleistungen ausgeben, in der Krypto-Community zu einem zunehmenden Problem geworden. ZachXBT entdeckte im Oktober einen vergleichbaren Dienst namens „Monkey Drainer“. Bevor es im März geschlossen wurde, stahl es den Verbrauchern mindestens 1 Million US-Dollar an ETH.
Scam Sniffer hat zuvor eine ähnliche Art von „Scam as a Service“ namens Venom Drainer aufgedeckt. Es kostete 15.000 Menschen 27 Millionen US-Dollar, wobei die fünf größten Opfer insgesamt 14 Millionen US-Dollar verloren. 530 Phishing-Sites auf etwa 170 Marken abzielten.