En el panorama en constante evolución del delito cibernético, ha surgido una nueva amenaza que deja a las personas y las empresas vulnerables a pérdidas financieras y violaciones de la privacidad: Inferno Drainer. La estafa de phishing Inferno Drainer, llamada acertadamente por su capacidad para drenar los recursos de las víctimas, ha pasado recientemente a la vanguardia de la evolución criptográfica.
Esta sofisticada operación de "estafa como servicio" ya ha robado la asombrosa cantidad de $5,9 millones desde marzo, lo que subraya la necesidad urgente de una mayor vigilancia y medidas de seguridad sólidas.
La sofisticada estafa de phishing de Inferno Drainer deja a millones vulnerables
Operando detrás de un velo de anonimato, Inferno Drainer ha ganado rápidamente notoriedad dentro de la dark web. El grupo detrás de esta operación de estafa como servicio sigue siendo un misterio, empleando técnicas avanzadas para evadir la detección por parte de las fuerzas del orden y los en seguridad cibernética .
Según la firma de detección de estafas Web3 Scam Sniffer, un nuevo fraude como servicio llamado "Inferno Drainer" supuestamente ha robado casi $ 6 millones de usuarios de criptografía involuntarios. Según los informes, Inferno Drainer anuncia que proporciona a los estafadores un código listo para usar que les permite robar criptomonedas a cambio de una participación del 20% del "botín" de criptomonedas de los estafadores.
Según fuentes de la industria, el modus operandi de Inferno Drainer gira en torno a sofisticadas tácticas de phishing. La estafa consiste en crear réplicas convincentes de sitios web conocidos, como portales bancarios e intercambios de criptomonedas. Luego, las víctimas desprevenidas son atraídas para que divulguen sus credenciales de inicio de dent confidenciales e información personal, que posteriormente explotan los delincuentes.
Como funciona
El servicio de estafa fue descubierto por un entusiasta de la seguridad y alias usuario de Twitter 0xSaiyanGod, quien se topó con un promotor mientras examinaba el canal Scam Sniffer Telegram. El servicio de seguridad inició una investigación después de que Saiyan denunciara al estafador al canal.
Scam Sniffer descubrió una captura de pantalla de una transacción de drenaje de $ 103,000 usando un exploit Permit2. Los exploits de Permit2 son estafas de phishing que utilizan una variación simplificada del proceso de aprobación de tokens.
Según lo informado por Scam Sniffer, la captura de pantalla mostraba el hash de la transacción del hurto, lo que llevó al equipo a buscar la transacción, lo que los llevó a la dirección del explotador. Scam Sniffer luego descubrió que la dirección antes mencionada estaba vinculada a más de 689 sitios web de phishing creados desde el 27 de marzo y había robado $ 5.9 millones de víctimas en varias redes, incluidas Ethereum , Arbitrum, Polygon y BNB Chain.
Scam Sniffer desarrolló un tablero de análisis de Dune para mostrar los datos de respaldo para esta conclusión.
Según el informe, Inferno Drainer anunció su “servicio” a los piratas informáticos a cambio del 20% de sus ganancias. Incluso ofreció crear sitios de phishing para clientes a cambio de una comisión del 30%, pero solo para “buenos clientes o personas con gran potencial”.
Fuente: Scam Sniffer: este es el supuesto anuncio de Telegram para Inferno Drainer.
Hasta el momento se han llevado 5,9 millones de dólares analizando datos de distintas cadenas, con unas 4.888 víctimas. Mainnet tiene un valor de $ 4,3 millones, Arbitrum tiene un valor de $ 0,79 millones, Polygon tiene un valor de $ 0,41 millones y BNB tiene un valor de $ 0,39 millones.
Según un examen de las direcciones de recolección de fondos en cadena, se estima que alrededor de 1699 ETH fueron robados y distribuidos entre estas cinco direcciones principales. A propósito, mantienen el cash en cada dirección en aproximadamente 300-400 ETH.
En los últimos meses, las estafas que se hacen pasar por servicios se han convertido en un problema cada vez mayor en la criptocomunidad. ZachXBT descubrió un servicio similar llamado "Monkey Drainer" en octubre. Antes de cerrar en marzo, robó al menos $ 1 millón en ETH de los consumidores.
Scam Sniffer descubrió previamente un tipo similar de "Estafa como servicio" conocido como Venom Drainer. Tomó $ 27 millones de 15 mil personas, y las cinco víctimas principales perdieron $ 14 millones en total. Se crearon 530 sitios de phishing dirigidos a aproximadamente
