Раскрытие Inferno Drainer: Новая угроза Фишинга в Крипто и NFT

Недавнее внимание привлекла новая фишинговая схема под названием Inferno Drainer, которая, возможно, нацелена на популярные криптопроекты на основных блокчейн-сетях. Но что именно представляет собой эта новая угроза и как она работает?

В пятницу Scam Sniffer, платформа, посвященная выявлению мошеннической деятельности, сообщила, что этот поставщик вредоносного программного обеспечения якобы связан с многочисленными мошенничествами, приведшими к много миллионным убыткам.

В результате анализа оффчейн и ончейн данных по Ethereum, Arbitrum, BNB Chain и другим сетям, компания по безопасности выявила 4,888 жертв, которые в сумме понесли убытки, превышающие 5.9 миллиона долларов в цифровых активах и невзаимозаменяемых токенах.

Сообщения указывают на то, что примерно 1,699 ETH было украдено и распределено между пятью различными адресами, каждый из которых держит от 300 до 400 ETH.

Масштабы этих мошеннических действий стали известны, когда подозреваемый член Inferno Drainer, известный как "Мистер Инферно", появился в группе Scam Sniffer в Telegram. Это привело к обнаружению веб-сайта, рекламирующего услуги мошенника.

В разговоре с Gate Scam Sniffer объяснил: "Наш продукт предлагает услуги сканирования вредоносных веб-сайтов Web3 для платформ, что позволяет нам выявлять множество вредоносных веб-сайтов. Канал Telegram помог нам связать все точки."

Мошенник якобы взимает от 20% до 30% от украденных активов в обмен на своё вредоносное программное обеспечение, которое используется для создания мошеннических веб-сайтов.

С 27 марта Inferno, по сообщениям, создал почти 689 фишинговых сайтов. Scam Sniffer сообщил Gate: "Эти данные основаны на активности в блокчейне, но операция могла начаться и раньше."

Они далее уточнили: "Это можно рассматривать как продукт 'вредоносное ПО как услуга'. Они предоставляют программное обеспечение и хостинг вредоносных сайтов, взимая плату в зависимости от суммы, украденной."

Наибольшие потери понес кошелек, из которого было украдено почти 400 000 долларов США активов. По данным Scam Sniffer, жертва пыталась договориться со злоумышленником, предлагая ему оставить 50% украденного.

В прошлом месяце Scam Sniffer выявил аналогичный "Скам как услуга" под названием Venom Drainer. Он выкачал $27M из 15k жертв, из которых 5 самых крупных потеряли в общей сложности $14M. Операция создала 530 фишинговых сайтов, нацеленных на примерно 170 брендов.

Целевые проекты и влияние на отрасль

Мошенники нацелились на некоторые из самых известных имен в экосистеме криптовалют, включая Pepe, Collab.Land, zkSync, MetaMask и Nakamigos, среди прочих. Считается, что около 220 брендов были использованы для обмана пользователей.

Несмотря на условия медвежьего рынка, крипто-мошенничества продолжают существовать. Недавнее исследование Crystal Blockchain показало, что 2022 год стал худшим годом за всю историю для крипто-мошенничества, с 120 отдельными инцидентами, о которых сообщалось. Эта цифра представляет собой увеличение на 28% по сравнению с 2021 годом.

Тем не менее, общая сумма потерь по всем инцидентам в 2022 году составила менее половины от суммы в 2021 году, когда общие потери средств в крипто-мошенничествах достигли 4,6 миллиарда долларов. Это сокращение, вероятно, можно объяснить продолжающимся медвежьим рынком, который начался в мае предыдущего года.

То же исследование также подчеркнуло, что нарушения в области децентрализованных финансов (DeFi) теперь стали самым распространенным типом атак на криптовалюту.

По мере того как криптоиндустрия продолжает развиваться, так же меняются тактики злоумышленников. Важно, чтобы пользователи оставались бдительными, а платформы усиливали свои меры безопасности для борьбы с этими новыми угрозами.