Inferno Drainer: il nuovo incubo delle criptovalute e degli NFT: di cosa o di chi si tratta?

Nel panorama in continua evoluzione della criminalità informatica, è emersa una nuova minaccia, che espone individui e aziende a perdite finanziarie e violazioni della privacy: Inferno Drainer. La truffa di phishing Inferno Drainer, opportunamente chiamata per la sua capacità di prosciugare le risorse delle vittime, è recentemente salita alla ribalta nell'evoluzione delle criptovalute.

Questa sofisticata operazione di "truffa come servizio" ha già fruttato la sorprendente cifra di 5,9 milioni di dollari da marzo, sottolineando l'urgente necessità di una maggiore vigilanza e di solide misure di sicurezza.

La sofisticata truffa di phishing di Inferno Drainer rende vulnerabili milioni di persone

Operando dietro un velo di anonimato, l'Inferno Drainer ha rapidamente guadagnato notorietà nel dark web. Il gruppo dietro questa operazione di truffa-come-servizio rimane avvolto nel mistero, impiegando tecniche avanzate per eludere il rilevamento da parte delle forze dell'ordine e di sicurezza informatica .

Secondo Scam Sniffer, società di rilevamento truffe del Web3, una nuova truffa "come servizio" chiamata "Inferno Drainer" avrebbe sottratto quasi 6 milioni di dollari a ignari utenti di criptovalute. Inferno Drainer pubblicizza la fornitura ai truffatori di un codice pronto all'uso che consente loro di rubare criptovalute in cambio di una quota del 20% del "bottino" in criptovaluta dei truffatori.

Secondo fonti del settore, il modus operandi di Inferno Drainer ruota attorno a sofisticate tattiche di phishing. La truffa consiste nel creare repliche convincenti di siti web noti, come portali bancari e exchange di criptovalute. Le vittime ignare vengono quindi indotte a divulgare le propriedentdi accesso sensibili e informazioni personali, che vengono successivamente sfruttate dai criminali.

Come funziona

Il servizio di truffa è stato scoperto dall'appassionato di sicurezza e utente Twitter alias 0xSaiyanGod, che si è imbattuto in un promotore mentre navigava sul canale Telegram di Scam Sniffer. Il servizio di sicurezza ha avviato un'indagine dopo che Saiyan ha segnalato il truffatore al canale. 

Scam Sniffer ha scoperto uno screenshot di una transazione di 103.000 dollari tramite un exploit Permit2. Gli exploit Permit2 sono truffe di phishing che utilizzano una versione semplificata del processo di approvazione dei token.

Come riportato da Scam Sniffer, lo screenshot mostrava l'hash della transazione del furto, spingendo il team a cercare la transazione, che li ha condotti all'indirizzo dello sfruttatore. Scam Sniffer ha quindi scoperto che l'indirizzo in questione era collegato a oltre 689 siti web di phishing creati dal 27 marzo e che avevano rubato 5,9 milioni di dollari alle vittime su diverse reti, tra cui Ethereum, Arbitrum, Polygon e BNB Chain.

 Scam Sniffer ha sviluppato una dashboard di analisi Dune per visualizzare i dati a supporto di questa conclusione.

Secondo il rapporto, Inferno Drainer pubblicizzava i suoi "servizi" agli hacker in cambio del 20% dei loro profitti. Si offriva persino di creare siti di phishing per i clienti in cambio di una commissione del 30%, ma solo per "buoni clienti o persone con un grande potenziale"

Fonte: Scam Sniffer – Questa è la presunta pubblicità Telegram per Inferno Drainer.

Finora, analizzando i dati di diverse catene, sono stati sottratti 5,9 milioni di dollari, con circa 4.888 vittime. Mainnet vale 4,3 milioni di dollari, Arbitrum 0,79 milioni di dollari, Polygon 0,41 milioni di dollari e BNB 0,39 milioni di dollari.

Sulla base di un'analisi degli indirizzi di raccolta fondi on-chain, si stima che circa 1.699 ETH siano stati rubati e distribuiti tra questi cinque indirizzi principali. Il cash in ogni indirizzo è mantenuto intenzionalmente a circa 300-400 ETH.

Negli ultimi mesi, le truffe che si spacciano per servizi sono diventate un problema crescente nella comunità crypto. ZachXBT ha scoperto un servizio simile chiamato "Monkey Drainer" a ottobre. Prima di chiudere a marzo, ha rubato almeno 1 milione di dollari in ETH ai consumatori.

Scam Sniffer aveva già scoperto un tipo simile di "truffa come servizio" nota come Venom Drainer. Aveva sottratto 27 milioni di dollari a 15.000 persone, con le prime cinque vittime che avevano perso complessivamente 14 milioni di dollari. Erano stati creati 530 siti di phishing che prendevano di mira circa 170 marchi.