Desvendando o Inferno Drainer: Uma Nova Ameaça de Phishing em Cripto e NFT

Um novo golpe de phishing chamado Inferno Drainer veio recentemente à tona, potencialmente visando projetos de criptomoedas populares em grandes redes de blockchain. Mas o que exatamente é esta nova ameaça e como ela opera?

Na sexta-feira, o Scam Sniffer, uma plataforma dedicada a identificar atividades fraudulentas, revelou que este fornecedor de software malicioso está alegadamente ligado a numerosas fraudes que resultaram em perdas de multimilhões de dólares.

Através de uma análise de dados off-chain e on-chain em Ethereum, Arbitrum, BNB Chain e outras redes, a empresa de segurança identificou 4.888 vítimas que, coletivamente, sofreram perdas superiores a 5,9 milhões de dólares em ativos digitais e tokens não fungíveis.

Relatórios indicam que aproximadamente 1.699 ETH foram furtados e distribuídos entre cinco endereços diferentes, cada um detendo entre 300 e 400 ETH.

A escala dessas atividades fraudulentas veio à tona quando um membro suspeito do Inferno Drainer, conhecido como "Sr. Inferno", apareceu em um grupo do Telegram do Scam Sniffer. Isso levou à descoberta de um site que promovia os serviços do golpista.

Em uma conversa com a Gate, o Scam Sniffer explicou: "Nosso produto oferece serviços de escaneamento de websites maliciosos Web3 para plataformas, permitindo-nos identificar numerosos websites maliciosos. O canal do Telegram nos ajudou a conectar os pontos."

O golpista alegadamente cobra entre 20% e 30% dos ativos roubados em troca do seu software malicioso, que é utilizado para criar websites fraudulentos.

Desde 27 de março, reporta-se que o Inferno criou quase 689 websites de phishing. O Scam Sniffer disse ao Gate: "Estes dados são baseados em atividade na blockchain, mas a operação pode ter começado antes."

Eles elaboraram ainda mais, "Pode ser visto como um produto de 'malware como serviço'. Eles fornecem o software e a hospedagem de sites maliciosos, cobrando com base na quantidade roubada."

A perda mais significativa foi sofrida por uma carteira que tinha quase $400,000 em ativos roubados. De acordo com o Scam Sniffer, a vítima tentou negociar com o golpista, oferecendo deixar que ele retivesse 50% dos bens roubados.

No mês passado, o Scam Sniffer identificou um "Scam as a Service" semelhante chamado Venom Drainer. Ele drenou $27M de 15k vítimas, com as 5 principais vítimas perdendo um total de $14M. A operação criou 530 sites de phishing, visando aproximadamente 170 marcas.

Projetos Alvo e Impacto na Indústria

Os golpistas estão a mirar alguns dos nomes mais reconhecíveis no ecossistema cripto, incluindo Pepe, Collab.Land, zkSync, MetaMask e Nakamigos, entre outros. Acredita-se que cerca de 220 marcas tenham sido exploradas para enganar os utilizadores.

Apesar das condições do mercado em baixa, os golpes de criptomoeda continuam a persistir. Um estudo recente da Crystal Blockchain revelou que 2022 foi o pior ano registrado para fraudes em criptomoedas, com 120 incidentes separados reportados. Este número representa um aumento de 28% em comparação com 2021.

No entanto, o valor total perdido em todos os incidentes em 2022 foi menos de metade do que em 2021, quando os fundos totais perdidos em fraudes de criptomoedas atingiram 4,6 mil milhões de dólares. Esta redução pode ser atribuída ao mercado em queda que começou em maio do ano anterior.

O mesmo estudo também destacou que as violações de finanças descentralizadas (DeFi) tornaram-se o tipo mais prevalente de ataque cripto.

À medida que a indústria cripto continua a evoluir, também evoluem as táticas dos atores maliciosos. É crucial que os usuários permaneçam vigilantes e que as plataformas reforcem suas medidas de segurança para combater essas ameaças emergentes.