끊임없이 진화하는 사이버 범죄 환경에서 새로운 위협이 등장하여 개인과 기업이 재정적 손실과 개인 정보 침해에 취약한 상태가 되었습니다. 바로 Inferno Drainer입니다. Inferno Drainer 피싱 사기는 피해자의 리소스를 고갈시키는 능력 때문에 적절하게 이름이 붙여졌으며 최근 암호화폐 진화의 최전선에 등장했습니다.
이 정교한 "서비스형 사기" 작전은 3월 이후 이미 놀라운 590만 달러를 훔쳐 경계 강화와 강력한 보안 조치에 대한 긴급한 필요성을 강조했습니다.
Inferno Drainer의 정교한 피싱 사기로 수백만 명이 취약해짐
익명의 베일 뒤에서 작동하는 Inferno Drainer는 다크 웹 내에서 빠르게 악명을 얻었습니다. 사이버 보안 의 탐지를 피하기 위해 고급 기술을 사용하여 수수께끼에 싸여 있습니다 .
Scam Sniffer 에 따르면 "Inferno Drainer"라는 서비스로서의 새로운 사기가 무의식적인 암호 사용자로부터 거의 600만 달러를 훔쳤다고 합니다. Inferno Drainer는 사기꾼의 암호화폐 "전리품"의 20%를 대가로 암호화폐를 훔칠 수 있는 즉시 사용 가능한 코드를 사기꾼에게 제공한다고 광고하는 것으로 알려졌습니다.
업계 소식통에 따르면 Inferno Drainer의 운영 방식은 정교한 피싱 전술을 중심으로 이루어집니다. 이 사기는 은행 포털 및 암호 교환과 같은 잘 알려진 웹사이트의 설득력 있는 복제본을 만드는 것과 관련됩니다. 그런 다음 순진한 피해자는 유인되어 민감한 로그인 자격 dent 과 개인 정보를 누설하게 되며, 이는 나중에 범죄자들에 의해 악용됩니다.
작동 원리
사기 서비스는 Scam Sniffer Telegram 채널을 숙독하는 동안 이 서비스의 발기인을 우연히 발견한 보안 애호가이자 별칭 Twitter 사용자인 0xSaiyanGod에 의해 발견되었습니다. 보안 서비스는 Saiyan이 사기꾼을 채널에 신고한 후 조사를 시작했습니다.
Scam Sniffer는 Permit2 익스플로잇을 사용하여 $103,000 유출 트랜잭션의 스크린샷을 발견했습니다. Permit2 익스플로잇은 간소화된 토큰 승인 프로세스 변형을 사용하는 피싱 사기입니다.
Scam Sniffer가 보고한 바와 같이 스크린샷에는 절도 거래 해시가 표시되어 팀이 거래를 검색하도록 유도하여 악용자의 주소로 연결되었습니다. Ethereum , Arbitrum, Polygon 및 BNB Chain을 포함한 다양한 네트워크의 피해자로부터 590만 달러를 훔쳤다는 것을 발견했습니다.
Scam Sniffer는 이 결론을 뒷받침하는 데이터를 표시하기 위해 Dune 분석 대시보드를 개발했습니다.
보고서에 따르면 Inferno Drainer는 수익의 20%를 대가로 해커에게 "서비스"를 광고했습니다. 30%의 수수료를 받는 대가로 고객들을 위해 피싱 사이트를 만들어 주겠다고 제안하기도 했지만, “좋은 고객이나 큰 잠재력을 가진 사람들”에게만 해당되었습니다.
출처: Scam Sniffer – 이것은 Inferno Drainer에 대한 텔레그램 광고라고 주장됩니다.
지금까지 약 4,888명의 피해자와 함께 다양한 체인의 데이터를 분석하여 590만 달러를 가져갔습니다. 메인넷은 430만 달러, Arbitrum은 79만 달러, Polygon은 41만 달러, BNB 는 39만 달러입니다.
온체인 자금 수금 주소를 조사한 결과 약 1,699 ETH가 도난당해 이들 5개 주요 주소에 분배된 것으로 추정된다. 그들은 의도적으로 각 주소의 cash 약 300-400 ETH로 유지합니다.
지난 몇 달 동안 서비스로 가장한 사기는 암호화폐 커뮤니티에서 점점 더 큰 문제가 되었습니다. ZachXBT는 10월에 "Monkey Drainer"라는 유사한 서비스를 발견했습니다. 3월에 문을 닫기 전에 소비자로부터 최소 100만 달러의 ETH를 훔쳤습니다.
Scam Sniffer는 이전에 Venom Drainer로 알려진 유사한 종류의 "Scam as a Service"를 발견했습니다. 15,000명으로부터 2,700만 달러를 빼앗았고 상위 5명의 피해자는 총 1,400만 달러를 잃었습니다. 약 대상으로 하는 530개의 피싱 사이트가 구축되었습니다.
