在不断发展的网络犯罪格局中,出现了一种新的威胁,使个人和企业容易遭受经济损失和隐私泄露——Inferno Drainer。 Inferno Drainer 网络钓鱼骗局因其耗尽受害者资源的能力而得名,最近已成为加密货币发展的最前沿。
自 3 月份以来,这种复杂的“诈骗即服务”行动已窃取了惊人的 590 万美元,这凸显了提高警惕和采取强有力的安全措施的迫切需要。
Inferno Drainer 复杂的网络钓鱼骗局使数百万人容易受到攻击
地狱排水者以匿名的面纱运作,很快在暗网中声名狼藉。 这种诈骗即服务行动背后的组织仍然笼罩在神秘之中,他们采用先进技术来逃避执法机构和网络安全专家的检测。
据 Web3 诈骗检测公司Scam Sniffer 称,一种名为“Inferno Drainer”的新欺诈服务据称已从不知情的加密货币用户那里窃取了近 600 万美元。 据报道,Inferno Drainer 宣传称,它为诈骗者提供现成的代码,使他们能够窃取加密货币,以换取诈骗者加密货币“战利品”的 20% 份额。
据业内人士透露,Inferno Drainer 的作案手法围绕着复杂的网络钓鱼策略。 该骗局涉及创建知名网站的令人信服的副本,例如银行门户网站和加密货币交易所。 然后,毫无戒心的受害者被引诱泄露他们敏感的登录dent和个人信息,这些信息随后被犯罪分子利用。
它是如何工作的
该诈骗服务是由安全爱好者和别名 Twitter 用户 0xSaiyanGod 发现的,他在仔细阅读 Scam Sniffer Telegram 频道时偶然发现了该诈骗服务的推广者。 在赛亚人向该频道举报诈骗者后,安全部门展开了调查。
Scam Sniffer 使用 Permit2 漏洞发现了 103,000 美元消耗交易的屏幕截图。 Permit2 漏洞是一种网络钓鱼诈骗,它使用令牌审批流程的简化变体。
据 Scam Sniffer 报道,屏幕截图显示了盗窃行为的交易哈希值,促使团队搜索该交易,从而找到了利用者的地址。 Scam Sniffer 随后发现,上述地址与自 3 月 27 日以来创建的超过 689 个网络钓鱼网站相关联,并通过各种网络(包括以太坊、Arbitrum、 Ethereum和BNB Chain)从受害者那里窃取了 590 万美元。
Scam Sniffer 开发了一个 Dune 分析仪表板来显示该结论的支持数据。
报道称,Inferno Drainer 向黑客宣传其“服务”,以换取黑客 20% 的利润。 它甚至提出为客户创建网络钓鱼网站,以换取 30% 的佣金,但仅限于“好的客户或具有巨大潜力的人”。
来源:Scam Sniffer – 这是所谓的 Inferno Drainer 的 Telegram 广告。
到目前为止,通过分析不同链上的数据,已经盗取了 590 万美元,受害者人数约为 4,888 人。 主网价值 430 万美元,Arbitrum 价值 79 万美元,Polygon 价值 41 万美元, BNB价值 39 万美元。
根据对链上资金收款地址的检查,估计约有 1,699 ETH 被盗并分布在这 5 个主要地址中。 他们故意将每个地址中的cash保持在大约 300-400 ETH 左右。
在过去的几个月里,冒充服务的诈骗已成为加密社区中日益严重的问题。 ZachXBT 在 10 月份发现了一项名为“Monkey Drainer”的类似服务。 在 3 月份关闭之前,它从消费者那里窃取了至少 100 万美元的 ETH。
Scam Sniffer 此前发现了一种类似的“诈骗即服务”,称为 Venom Drainer。 1.5 万人被盗走 2700 万美元,其中排名前五位的受害者总共损失了 1400 万美元。 建立了约钓鱼网站