Dans le paysage en constante évolution de la cybercriminalité, une nouvelle menace est apparue, laissant les individus et les entreprises vulnérables aux pertes financières et aux atteintes à la vie privée - Inferno Drainer. L'escroquerie de phishing Inferno Drainer, bien nommée pour sa capacité à drainer les ressources des victimes, est récemment arrivée à l'avant-garde de l'évolution de la cryptographie.
Cette opération sophistiquée d'« escroquerie en tant que service » a déjà volé la somme étonnante de 5,9 millions de dollars depuis mars, soulignant le besoin urgent d'une vigilance accrue et de mesures de sécurité solides.
L'escroquerie par hameçonnage sophistiquée d'Inferno Drainer laisse des millions de personnes vulnérables
Opérant derrière un voile d'anonymat, l'Inferno Drainer a rapidement acquis une notoriété au sein du dark web. Le groupe à l'origine de cette opération d'escroquerie en tant que service reste entouré de mystère, utilisant des techniques avancées pour échapper à la détection par les forces de l'ordre et les experts en cybersécurité
Selon la société de détection d'arnaques Web3 Scam Sniffer, une nouvelle fraude en tant que service appelée "Inferno Drainer" aurait volé près de 6 millions de dollars à des utilisateurs de crypto sans le vouloir. Inferno Drainer annoncerait qu'il fournit aux escrocs un code prêt à l'emploi qui leur permet de voler de la crypto en échange d'une part de 20 % du « butin » de crypto-monnaie des escrocs.
Selon des sources de l'industrie, le modus operandi d'Inferno Drainer tourne autour de tactiques de phishing sophistiquées. L'escroquerie consiste à créer des répliques convaincantes de sites Web bien connus, tels que des portails bancaires et des échanges cryptographiques. Les victimes sans méfiance sont ensuite amenées à divulguer leurs identifiants de connexion dent et leurs informations personnelles, qui sont ensuite exploitées par les criminels.
Comment ça marche
Le service d'escroquerie a été découvert par un passionné de sécurité et un utilisateur alias Twitter 0xSaiyanGod, qui est tombé sur un promoteur de celui-ci en parcourant la chaîne Scam Sniffer Telegram. Le service de sécurité a lancé une enquête après que Saiyan a signalé le fraudeur à la chaîne.
Scam Sniffer a découvert une capture d'écran d'une transaction de drain de 103 000 $ à l'aide d'un exploit Permit2. Les exploits Permit2 sont des escroqueries par hameçonnage qui utilisent une variante simplifiée du processus d'approbation des jetons.
Tel que rapporté par Scam Sniffer, la capture d'écran affichait le hachage de transaction du vol, incitant l'équipe à rechercher la transaction, ce qui les a conduits à l'adresse de l'exploiteur. Scam Sniffer a alors découvert que l'adresse susmentionnée était liée à plus de 689 sites Web de phishing créés depuis le 27 mars et avait volé 5,9 millions de dollars à des victimes sur divers réseaux, notamment Ethereum , Arbitrum, Polygon et BNB Chain.
Scam Sniffer a développé un tableau de bord d'analyse Dune pour afficher les données à l'appui de cette conclusion.
Selon le rapport, Inferno Drainer a annoncé son « service » aux pirates en échange de 20 % de leurs bénéfices. Elle proposait même de créer des sites de phishing pour les clients en échange d'une commission de 30 %, mais uniquement pour les « bons clients ou personnes à gros potentiel ».
Source : Scam Sniffer - Il s'agit de la prétendue publicité Telegram pour Inferno Drainer.
Jusqu'à présent, 5,9 millions de dollars ont été prélevés en analysant les données de différentes chaînes, avec environ 4 888 victimes. Le réseau principal vaut 4,3 millions de dollars, Arbitrum vaut 0,79 million de dollars, Polygon vaut 0,41 million de dollars et BNB vaut 0,39 million de dollars.
Sur la base d'un examen des adresses de collecte de fonds en chaîne, on estime qu'environ 1 699 ETH ont été volés et répartis entre ces cinq adresses principales. Ils gardent délibérément l' cash à chaque adresse à environ 300-400 ETH.
Au cours des derniers mois, les escroqueries se présentant comme des services sont devenues un problème croissant dans la communauté crypto. ZachXBT a découvert un service comparable nommé "Monkey Drainer" en octobre. Avant de fermer en mars, il a volé au moins 1 million de dollars en ETH aux consommateurs.
Scam Sniffer a déjà découvert un type similaire de "Scam as a Service" connu sous le nom de Venom Drainer. Il a fallu 27 millions de dollars à 15 000 personnes, les cinq premières victimes perdant 14 millions de dollars au total. 530 sites de phishing ciblant environ 170 marques ont été construits.