Inferno Drainer: O novo pesadelo das criptomoedas e NFTs – O que ou quem é?

No cenário em constante evolução do cibercrime, surgiu uma nova ameaça, deixando indivíduos e empresas vulneráveis ​​a perdas financeiras e violações de privacidade: o Inferno Drainer. O golpe de phishing Inferno Drainer, cujo nome se deve à sua capacidade de drenar os recursos das vítimas, ganhou destaque recentemente no mundo das criptomoedas.

Essa sofisticada operação de "golpe como serviço" já desviou a impressionante quantia de US$ 5,9 milhões desde março, o que ressalta a necessidade urgente de maior vigilância e medidas de segurança robustas.

O sofisticado golpe de phishing do Inferno Drainer deixa milhões de pessoas vulneráveis

Operando sob um véu de anonimato, o Inferno Drainer rapidamente ganhou notoriedade na dark web. O grupo por trás dessa operação de golpe como serviço permanece envolto em mistério, empregando técnicas avançadas para evitar a detecção por agências de aplicação da lei e em segurança cibernética .

Segundo a empresa de detecção de golpes Web3, Scam Sniffer, um novo golpe disfarçado de serviço chamado "Inferno Drainer" teria roubado quase US$ 6 milhões de usuários de criptomoedas desavisados. O Inferno Drainer anuncia que fornece aos golpistas um código pronto para uso que lhes permite roubar criptomoedas em troca de 20% do "saque" obtido pelos golpistas.

Segundo fontes do setor, o modus operandi do Inferno Drainer gira em torno de táticas sofisticadas de phishing. O golpe consiste em criar réplicas convincentes de sites conhecidos, como portais bancários e corretoras de criptomoedas. As vítimas desavisadas são então induzidas a divulgar suasdentde login e informações pessoais confidenciais, que são posteriormente exploradas pelos criminosos.

Como funciona?

O serviço fraudulento foi descoberto pelo entusiasta de segurança e usuário do Twitter 0xSaiyanGod, que se deparou com um promotor do mesmo enquanto navegava pelo canal do Telegram Scam Sniffer. O serviço de segurança iniciou uma investigação depois que Saiyan denunciou o golpista ao canal. 

O Scam Sniffer descobriu uma captura de tela de uma transação de drenagem de US$ 103.000 usando uma vulnerabilidade do tipo Permit2. Vulnerabilidades do tipo Permit2 são golpes de phishing que utilizam uma variação simplificada do processo de aprovação de tokens.

Conforme relatado pelo Scam Sniffer, a captura de tela exibia o hash da transação roubada, o que levou a equipe a pesquisar a transação e, consequentemente, ao endereço do explorador. O Scam Sniffer descobriu então que o endereço mencionado estava vinculado a mais de 689 sites de phishing criados desde 27 de março e que haviam roubado US$ 5,9 milhões de vítimas em diversas redes, incluindo Ethereum, Arbitrum, Polygon e BNB Chain.

 O Scam Sniffer desenvolveu um painel de análise do Dune para exibir os dados que sustentam essa conclusão.

Segundo o relatório, a Inferno Drainer anunciava seus "serviços" para hackers em troca de 20% dos lucros deles. Chegou a oferecer a criação de sites de phishing para clientes em troca de uma comissão de 30%, mas apenas para "bons clientes ou pessoas com grande potencial"

Fonte: Scam Sniffer – Este é o suposto anúncio do Inferno Drainer no Telegram.

Até o momento, foram identificados US$ 5,9 milhões em roubos, com base na análise de dados de diferentes blockchains e cerca de 4.888 vítimas. A Mainnet está avaliada em US$ 4,3 milhões, a Arbitrum em US$ 0,79 milhão, a Polygon em US$ 0,41 milhão e BNB em US$ 0,39 milhão.

Com base na análise dos endereços de coleta de fundos na blockchain, estima-se que cerca de 1.699 ETH foram roubados e distribuídos entre esses cinco endereços principais. Eles mantêm propositalmente um cash em torno de 300 a 400 ETH em cada endereço.

Nos últimos meses, golpes disfarçados de serviços têm se tornado um problema crescente na comunidade cripto. ZachXBT descobriu um serviço semelhante chamado "Monkey Drainer" em outubro. Antes de ser desativado em março, ele roubou pelo menos US$ 1 milhão em ETH de consumidores.

O Scam Sniffer já havia descoberto um golpe semelhante, o "Golpe como Serviço", conhecido como Venom Drainer. Ele lesou 15 mil pessoas em US$ 27 milhões, com as cinco principais vítimas perdendo um total de US$ 14 milhões. Foram criados 530 sites de phishing direcionados a aproximadamente 170 marcas.