Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Inferno Drainer: Новый кошмар для криптовалют и NFT – что это или кто это?
Адский водоотвод
- Scam Sniffer обнаружил, что некоторые фишинговые атаки связаны с Inferno Drainer, мошеннической платформой, использующей несколько блокчейнов и взимающей 20% от украденных средств.
- На данный момент, согласно анализу данных из различных сетей, похищено 5,9 миллиона долларов, жертвами стали около 4888 человек.
- Мошенничество, выдающее себя за различные сервисы, становится все более серьезной проблемой в криптосообществе.
В постоянно меняющемся мире киберпреступности появилась новая угроза, делающая частных лиц и предприятия уязвимыми для финансовых потерь и нарушений конфиденциальности – Inferno Drainer. Фишинговая афера Inferno Drainer, метко названная так за свою способность истощать ресурсы жертв, недавно вышла на передний план в развитии криптовалют.
Эта изощренная схема «мошенничество как услуга» с марта уже похитила поразительные 5,9 миллиона долларов, что подчеркивает острую необходимость повышения бдительности и надежных мер безопасности.
Изощрённая фишинговая схема Inferno Drainer делает уязвимыми миллионы людей
Действуя под покровом анонимности, группа Inferno Drainer быстро приобрела известность в даркнете. Группа, стоящая за этой мошеннической схемой, остается окутанной тайной, используя передовые методы, чтобы избежать обнаружения правоохранительными органами и по кибербезопасности экспертами
По данным компании Scam Sniffer, занимающейся обнаружением мошенничества в сети Web3, новая мошенническая платформа под названием «Inferno Drainer» якобы украла почти 6 миллионов долларов у ничего не подозревающих пользователей криптовалюты. Сообщается, что Inferno Drainer рекламирует предоставление мошенникам готового кода, позволяющего красть криптовалюту в обмен на 20% от «добычи» в криптовалюте.
Согласно источникам в отрасли, метод работы Inferno Drainer основан на сложных фишинговых тактиках. Мошенничество заключается в создании убедительных копий известных веб-сайтов, таких как банковские порталы и криптовалютные биржи. Ничего не подозревающих жертв затем заманивают, заставляя их раскрывать свои конфиденциальныеdentданные и личную информацию, которая впоследствии используется преступниками.
Как это работает?
Мошеннический сервис был обнаружен энтузиастом в области безопасности и пользователем Twitter под ником 0xSaiyanGod, который наткнулся на его промоутера, просматривая Telegram-канал Scam Sniffer. После того, как Сайян сообщил о мошеннике в канал, служба безопасности начала расследование.
Программа Scam Sniffer обнаружила скриншот транзакции по выводу средств на сумму 103 000 долларов с использованием уязвимости Permit2. Уязвимости Permit2 — это фишинговые мошеннические схемы, использующие упрощенный вариант процесса утверждения токенов.
Как сообщает Scam Sniffer, на скриншоте отображался хеш транзакции кражи, что побудило команду поискать транзакцию и выйти на адрес злоумышленника. Затем Scam Sniffer обнаружил, что указанный адрес был связан с более чем 689 фишинговыми сайтами, созданными с 27 марта, и украл у жертв 5,9 миллиона долларов в различных сетях, включая Ethereum, Arbitrum, Polygon и BNB Chain.
Scam Sniffer разработал аналитическую панель Dune для отображения данных, подтверждающих этот вывод.
Согласно отчету, компания Inferno Drainer рекламировала свои «услуги» хакерам в обмен на 20% от их прибыли. Она даже предлагала создание фишинговых сайтов для клиентов за 30% комиссионных, но только для «хороших клиентов или людей с большим потенциалом»
Источник: Scam Sniffer – Это предполагаемая реклама Inferno Drainer в Telegram.
На данный момент, согласно анализу данных из различных блокчейн-сетей, похищено 5,9 миллиона долларов, жертвами стали около 4888 человек. Стоимость основной сети оценивается в 4,3 миллиона долларов, Arbitrum — в 0,79 миллиона долларов, Polygon — в 0,41 миллиона долларов, а BNB — в 0,39 миллиона долларов.
На основании анализа адресов сбора средств в блокчейне было установлено, что около 1699 ETH было украдено и распределено между пятью основными адресами. Они намеренно cash на каждом адресе примерно 300-400 ETH.
В последние несколько месяцев мошеннические схемы, выдающие себя за сервисы, стали всё большей проблемой в криптосообществе. В октябре ZachXBT обнаружил аналогичный сервис под названием «Monkey Drainer». До закрытия в марте он украл у пользователей как минимум 1 миллион долларов в ETH.
Ранее Scam Sniffer обнаружил аналогичную схему «мошенничества как услуги», известную как Venom Drainer. Она обманула 15 тысяч человек на 27 миллионов долларов, при этом пять самых крупных жертв потеряли в общей сложности 14 миллионов долларов. Было создано 530 фишинговых сайтов, нацеленных примерно на 170 брендов.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, совершенные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Флоренс Мучай
Флоренс последние 6 лет освещает новости в сфере криптовалют, игр, технологий и искусственного интеллекта. Ее образование в области компьютерных наук в Университете науки и технологий Меру и в области управления стихийными бедствиями и международной дипломатии в MMUST обеспечили ей богатый опыт в изучении языков, наблюдательности и технических навыках. Флоренс работала в VAP Group и редактором в нескольких криптомедийных изданиях.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)