Nel panorama in continua evoluzione del crimine informatico, è emersa una nuova minaccia, che lascia gli individui e le aziende vulnerabili a perdite finanziarie e violazioni della privacy: Inferno Drainer. La truffa di phishing Inferno Drainer, giustamente chiamata per la sua capacità di drenare le risorse delle vittime, è recentemente arrivata in prima linea nell'evoluzione delle criptovalute.
Questa sofisticata operazione “truffa come servizio” ha già rubato la sorprendente cifra di 5,9 milioni di dollari da marzo, sottolineando l’urgente necessità di maggiore vigilanza e solide misure di sicurezza.
La sofisticata truffa di phishing di Inferno Drainer lascia milioni di persone vulnerabili
Operando dietro un velo di anonimato, Inferno Drainer ha rapidamente guadagnato notorietà all'interno del dark web. Il gruppo dietro questa operazione di truffa come servizio rimane avvolto nel mistero, impiegando tecniche avanzate per eludere il rilevamento da parte delle forze dell'ordine e di sicurezza informatica .
Secondo la società di rilevamento truffe Web3 Scam Sniffer, un nuovo servizio di frode chiamato "Inferno Drainer" avrebbe rubato quasi 6 milioni di dollari a utenti di criptovalute inconsapevoli. Secondo quanto riferito, Inferno Drainer pubblicizza di fornire ai truffatori un codice pronto all'uso che consente loro di rubare criptovalute in cambio di una quota del 20% del "bottino" di criptovaluta dei truffatori.
Secondo fonti del settore, il modus operandi di Inferno Drainer ruota attorno a sofisticate tattiche di phishing. La truffa prevede la creazione di repliche convincenti di siti Web noti, come portali bancari e scambi di criptovalute. Le vittime ignare vengono quindi indotte a divulgare le loro dent di accesso sensibili e i dati personali, che vengono successivamente sfruttati dai criminali.
Come funziona
Il servizio di truffa è stato scoperto dall'appassionato di sicurezza e alias utente Twitter 0xSaiyanGod, che si è imbattuto in un suo promotore mentre esaminava il canale Telegram di Scam Sniffer. Il servizio di sicurezza ha avviato un'indagine dopo che Saiyan ha segnalato il truffatore al canale.
Scam Sniffer ha scoperto uno screenshot di una transazione di drenaggio di $ 103.000 utilizzando un exploit Permit2. Gli exploit Permit2 sono truffe di phishing che utilizzano una variazione semplificata del processo di approvazione dei token.
Come riportato da Scam Sniffer, lo screenshot mostrava l'hash della transazione del furto, spingendo il team a cercare la transazione, che li portava all'indirizzo dello sfruttatore. Scam Sniffer ha poi scoperto che l'indirizzo di cui sopra era collegato a oltre 689 siti Web di phishing creati dal 27 marzo e aveva rubato 5,9 milioni di dollari alle vittime su varie reti, tra cui Ethereum , Arbitrum, Polygon e BNB Chain.
Scam Sniffer ha sviluppato un dashboard di analisi di Dune per visualizzare i dati di supporto per questa conclusione.
Secondo il rapporto, Inferno Drainer pubblicizzava il suo “servizio” agli hacker in cambio del 20% dei loro profitti. Si è persino offerto di creare siti di phishing per i clienti in cambio di una commissione del 30%, ma solo per “buoni clienti o persone con un grande potenziale”.
Fonte: Scam Sniffer – Questa è la presunta pubblicità di Telegram per Inferno Drainer.
Finora sono stati prelevati 5,9 milioni di dollari analizzando i dati di diverse catene, con circa 4.888 vittime. Mainnet vale 4,3 milioni di dollari, Arbitrum 0,79 milioni di dollari, Polygon 0,41 milioni di dollari e BNB 0,39 milioni di dollari.
Sulla base di un esame degli indirizzi di raccolta fondi on-chain, si stima che circa 1.699 ETH siano stati rubati e distribuiti tra questi cinque indirizzi principali. Mantengono intenzionalmente il cash in ciascun indirizzo a circa 300-400 ETH.
Negli ultimi mesi, le truffe spacciate per servizi sono diventate un problema crescente nella comunità delle criptovalute. ZachXBT ha scoperto un servizio simile chiamato “Monkey Drainer” in ottobre. Prima di chiudere a marzo, ha rubato almeno 1 milione di dollari in ETH ai consumatori.
Scam Sniffer aveva già scoperto un tipo simile di “Scam as a Service” noto come Venom Drainer. Ci sono voluti 27 milioni di dollari da 15mila persone, con le prime cinque vittime che hanno perso 14 milioni di dollari in totale. 530 siti di phishing che hanno preso di mira circa 170 marchi.
