I det ständigt föränderliga landskapet av cyberbrottslighet har ett nytt hot dykt upp som gör individer och företag sårbara för ekonomiska förluster och integritetsintrång – Inferno Drainer. Inferno Drainer phishing-bedrägeri, passande namn efter sin förmåga att dränera offrens resurser, har nyligen hamnat i framkanten av kryptoevolutionen.
Denna sofistikerade "scam-as-a-service"-operation har redan snattat häpnadsväckande 5,9 miljoner dollar sedan mars, vilket understryker det akuta behovet av ökad vaksamhet och robusta säkerhetsåtgärder.
Inferno Drainers sofistikerade nätfiske-bedrägeri gör miljoner sårbara
Inferno Drainer, som fungerar bakom en slöja av anonymitet, har snabbt blivit känd inom det mörka nätet. Gruppen bakom denna bedrägeri-som-en-tjänst-operation förblir höljd i mystik och använder avancerade tekniker för att undvika upptäckt av brottsbekämpande myndigheter och experter på cybersäkerhet
Enligt Web3-bedrägeriupptäcktsföretaget Scam Sniffer, har ett nytt bedrägeri som en tjänst kallat "Inferno Drainer" påstås ha stulit nästan 6 miljoner dollar från ovetande kryptoanvändare. Inferno Drainer annonserar enligt uppgift att den förser bedragare med kod som är färdig att använda som gör det möjligt för dem att stjäla krypto i utbyte mot en andel på 20 % av bedragarnas kryptovaluta-”byte”.
Enligt branschkällor kretsar Inferno Drainers modus operandi kring sofistikerad nätfisketaktik. Bedrägeriet går ut på att skapa övertygande kopior av välkända webbplatser, såsom bankportaler och kryptobörser. Intet ont anande offer lockas sedan att avslöja sina känsliga dent och personlig information, som sedan utnyttjas av brottslingarna.
Hur fungerar det
Bedrägeritjänsten upptäcktes av säkerhetsentusiasten och alias Twitter-användaren 0xSaiyanGod, som snubblade över en promotor för den när han läste Scam Sniffer Telegram-kanalen. Säkerhetstjänsten inledde en utredning efter att Saiyan anmält bedragaren till kanalen.
Scam Sniffer upptäckte en skärmdump av en tömningstransaktion på $103 000 med en Permit2-exploatering. Permit2-utnyttjningar är nätfiske som använder en strömlinjeformad variant av tokengodkännandeprocessen.
Som rapporterats av Scam Sniffer, visade skärmdumpen transaktionshashen för stölden, vilket fick teamet att söka efter transaktionen, vilket ledde dem till exploatörens adress. Scam Sniffer upptäckte sedan att den tidigare nämnda adressen var länkad till över 689 nätfiskewebbplatser som skapats sedan den 27 mars och hade stulit $5,9 miljoner från offer på olika nätverk, inklusive Ethereum , Arbitrum, Polygon och BNB Chain.
Scam Sniffer utvecklade en Dune-analysinstrumentpanel för att visa stöddata för denna slutsats.
Enligt rapporten annonserade Inferno Drainer sin "tjänst" till hackare i utbyte mot 20% av deras vinster. Den erbjöd sig till och med att skapa nätfiskewebbplatser för kunder i utbyte mot en provision på 30 %, men bara för "bra kunder eller människor med stor potential."
Källa: Scam Sniffer – Detta är den påstådda Telegram-reklamen för Inferno Drainer.
Hittills har 5,9 miljoner dollar tagits genom att analysera data från olika kedjor, med cirka 4 888 offer. Mainnet är värt $4,3 miljoner, Arbitrum är för $0,79 miljoner, Polygon är värt $0,41 miljoner och BNB är på $0,39 miljoner.
Baserat på en granskning av insamlingsadresserna för fonder i kedjan, uppskattas det att cirka 1 699 ETH stals och fördelades på dessa fem stora adresser. De håller målmedvetet cash på varje adress på ungefär 300-400 ETH.
Under de senaste månaderna har bedrägerier som utger sig som tjänster blivit ett ökande problem i kryptogemenskapen. ZachXBT upptäckte en jämförbar tjänst som heter "Monkey Drainer" i oktober. Innan den stängdes i mars stal den minst 1 miljon dollar i ETH från konsumenter.
Scam Sniffer avslöjade tidigare en liknande sorts "Scam as a Service" känd som Venom Drainer. Det tog $27 miljoner från 15 tusen människor, med de fem bästa offren som förlorade $14 miljoner totalt. 530 nätfiskewebbplatser med inriktning på cirka 170 varumärken byggdes.
