Inferno Drainer : le nouveau cauchemar des cryptomonnaies et des NFT – De quoi s'agit-il ou de qui est-ce ?

Dans le paysage en constante évolution de la cybercriminalité, une nouvelle menace a émergé, exposant particuliers et entreprises à des pertes financières et à des atteintes à la vie privée : Inferno Drainer. Cette escroquerie par hameçonnage, dont le nom est tout à fait approprié compte tenu de sa capacité à vider les ressources de ses victimes, est devenue récemment un enjeu majeur dans le monde des cryptomonnaies.

Cette opération sophistiquée d’escroquerie à la demande a déjà permis de dérober la somme astronomique de 5,9 millions de dollars depuis mars, soulignant l’urgence d’une vigilance accrue et de mesures de sécurité robustes.

L'escroquerie sophistiquée par hameçonnage d'Inferno Drainer rend des millions de personnes vulnérables

Opérant dans l'anonymat, Inferno Drainer a rapidement acquis une certaine notoriété sur le dark web. Le groupe à l'origine de cette arnaque reste un mystère, employant des techniques sophistiquées pour échapper à la vigilance des forces de l'ordre et en cybersécurité .

Selon Scam Sniffer, une nouvelle arnaque en tant que service, baptisée « Inferno Drainer », aurait dérobé près de 6 millions de dollars à des utilisateurs de cryptomonnaies imprudents. Inferno Drainer propose aux escrocs un code prêt à l'emploi leur permettant de voler des cryptomonnaies en échange de 20 % du butin.

D'après des sources du secteur, le mode opératoire d'Inferno Drainer repose sur des techniques d'hameçonnage sophistiquées. L'escroquerie consiste à créer des répliques convaincantes de sites web connus, tels que des portails bancaires et des plateformes d'échange de cryptomonnaies. Les victimes, sans méfiance, sont ensuite amenées à divulguer leursdentde connexion et leurs informations personnelles sensibles, qui sont ensuite exploitées par les criminels.

Comment ça marche

Ce service frauduleux a été découvert par un passionné de sécurité, connu sous le pseudonyme de 0xSaiyanGod sur Twitter, qui est tombé par hasard sur un de ses promoteurs en parcourant le canal Telegram Scam Sniffer. Le service de sécurité a ouvert une enquête après que Saiyan a signalé l'escroc sur le canal. 

Scam Sniffer a découvert une capture d'écran d'une transaction frauduleuse de 103 000 $ utilisant une faille Permit2. Les failles Permit2 sont des arnaques par hameçonnage qui exploitent une version simplifiée du processus d'approbation des jetons.

Selon Scam Sniffer, la capture d'écran affichait le hachage de la transaction frauduleuse, ce qui a incité l'équipe à rechercher cette transaction et à remonter jusqu'à l'adresse du pirate. Scam Sniffer a alors découvert que cette adresse était liée à plus de 689 sites web d'hameçonnage créés depuis le 27 mars et avait permis de dérober 5,9 millions de dollars à des victimes sur différents réseaux, dont Ethereum, Arbitrum, Polygon et BNB Chain.

 Scam Sniffer a développé un tableau de bord analytique Dune pour afficher les données étayant cette conclusion.

D'après le rapport, Inferno Drainer proposait ses « services » aux pirates informatiques en échange de 20 % de leurs profits. L'entreprise offrait même la création de sites d'hameçonnage pour ses clients contre une commission de 30 %, mais uniquement pour les « bons clients ou les personnes à fort potentiel »

Source : Scam Sniffer – Voici la prétendue publicité Telegram pour Inferno Drainer.

À ce jour, l'analyse des données de différentes chaînes a permis de débusquer 5,9 millions de dollars, affectant environ 4 888 victimes. Le réseau principal (Mainnet) représente 4,3 millions de dollars, Arbitrum 0,79 million, Polygon 0,41 million et BNB 0,39 million.

L'analyse des adresses de collecte de fonds sur la blockchain révèle qu'environ 1 699 ETH ont été volés et répartis entre ces cinq adresses principales. Les auteurs de ces vols maintiennent délibérément un cash d'environ 300 à 400 ETH sur chaque adresse.

Ces derniers mois, les arnaques se faisant passer pour des services sont devenues un problème croissant au sein de la communauté crypto. ZachXBT a découvert un service similaire, nommé « Monkey Drainer », en octobre. Avant sa fermeture en mars, ce service avait dérobé au moins un million de dollars en ETH à ses utilisateurs.

Scam Sniffer avait déjà mis au jour une arnaque similaire, appelée Venom Drainer. Elle a dérobé 27 millions de dollars à 15 000 personnes, les cinq principales victimes ayant perdu au total 14 millions de dollars. 530 sites d'hameçonnage ciblant environ 170 marques ont été créés.