進化し続けるサイバー犯罪の状況の中で、個人や企業を経済的損失やプライバシー侵害の危険にさらす新たな脅威、Inferno Drainer が出現しました。 Inferno Drainer フィッシング詐欺は、被害者のリソースを枯渇させる能力にふさわしい名前が付けられており、最近、暗号通貨の進化の最前線に登場しています。
この高度な「サービスとしての詐欺」作戦により、3 月以来すでに 590 万ドルという驚くべき額が盗まれており、警戒の強化と強力なセキュリティ対策の緊急の必要性が浮き彫りになっています。
Inferno Drainer の巧妙なフィッシング詐欺により、数百万人が脆弱な状態に
匿名性のベールの背後で動作する Inferno Drainer は、ダークウェブ内で急速に悪名を高めました。 サイバーセキュリティ専門家による検出を回避するために高度な技術を使用しており、依然として謎に包まれています。
Web3 詐欺検出会社Scam Sniffer によると、 「Inferno Drainer」と呼ばれる新たなサービスとしての詐欺により、何も知らない仮想通貨ユーザーから 600 万ドル近くが盗まれたとされています。 伝えられるところによると、Inferno Drainer は、詐欺師の仮想通貨「略奪品」の 20% の分け前と引き換えに、仮想通貨を盗むことを可能にするすぐに使えるコードを詐欺師に提供すると宣伝しています。
業界関係者によると、Inferno Drainer の手口は高度なフィッシング戦術を中心に展開されています。 この詐欺には、銀行ポータルや仮想通貨取引所などの有名な Web サイトの説得力のあるレプリカの作成が含まれます。 疑いを持たない被害者は、機密のログインdent情報や個人情報を漏らすように誘導され、その後、犯罪者によって悪用されます。
どのように機能するのか
この詐欺サービスは、セキュリティ愛好家で別名の Twitter ユーザー 0xSaiyanGod によって発見されました。彼は、Scam Sniffer Telegram チャネルを閲覧中に、そのプロモーターを偶然見つけました。 サイヤ人が詐欺師をチャンネルに通報した後、治安当局は捜査を開始した。
Scam Sniffer は、Permit2 エクスプロイトを使用した 103,000 ドルの流出トランザクションのスクリーンショットを発見しました。 Permit2 エクスプロイトは、トークン承認プロセスの合理化されたバリエーションを使用するフィッシング詐欺です。
Scam Sniffer が報告したように、スクリーンショットには窃盗のトランザクション ハッシュが表示されており、チームはトランザクションを検索するよう促され、エクスプロイト者のアドレスにたどり着きました。 Ethereum、アービトラム、ポリゴン、 BNBチェーンなどのさまざまなネットワーク上の被害者から 590 万ドルを盗んでいたことを発見しました。
Scam Sniffer は、この結論を裏付けるデータを表示する Dune 分析ダッシュボードを開発しました。
報告書によると、Inferno Drainer は利益の 20% と引き換えにハッカーに自社の「サービス」を宣伝しました。 30%の手数料と引き換えに顧客向けにフィッシングサイトを作成することも提案したが、対象は「優良な顧客または大きな可能性を秘めた顧客」だった。
出典: Scam Sniffer – これは、Inferno Drainer のテレグラム広告とされるものです。
これまでにさまざまなチェーンからのデータを分析することで590万ドルが奪われ、被害者は約4,888人となった。 Mainnetの価値は430万ドル、Arbitrumの価値は79万ドル、Polygonの価値は41万ドル、 BNBの価値は39万ドルです。
オンチェーンの資金回収アドレスの調査に基づいて、約 1,699 ETH が盗まれ、これら 5 つの主要なアドレスに分散されたと推定されています。 彼らは意図的に各住所におよそ 300 ~ 400 ETH のcashを保管します。
過去数か月間、仮想通貨コミュニティでは、サービスを装った詐欺が問題になりつつあります。 ZachXBT は 10 月に「Monkey Drainer」という同等のサービスを発見しました。 3月に閉鎖される前に、消費者から少なくとも100万ドルのETHを盗んでいた。
Scam Sniffer は以前、Venom Drainer として知られる同様の種類の「サービスとしての詐欺」を発見しました。 1万5000人から2700万ドルが奪われ、上位5人の被害者は計1400万ドルを失った。 約を標的とした530のフィッシングサイトが構築された。
