Скорее всего, он нацелен на ваши любимые криптопроекты в крупнейших блокчейнах. Но что такое Inferno Drainer?
Scam Sniffer, платформа, специализирующаяся на выявлении мошенничества, объявила в пятницу, что поставщик вредоносного программного обеспечения предположительно связан с тысячами мошенничеств, в результате которых было украдено несколько миллионов долларов.
1/ Inferno Drainer, мошеннический поставщик, специализирующийся на многоцепочном мошенничестве, украл активы на сумму 5,9 миллиона долларов почти у 4888 жертв через более чем 689 фишинговых веб-сайтов, нацеленных на популярные проекты. https://t.co/OEjdzHm2Ls
– Скам-сниффер (@realScamSniffer) 19 мая 2023 г.
Анализируя данные оффчейн и ончейн в Ethereum, Arbitrum, BNB Chain и других цепях, охранная фирма выявила 4888 жертв, которые в совокупности потеряли более 5,9 миллионов долларов США в криптовалютах и NFT.
Сообщается, что около 1699 ETH было украдено и распределено по пяти различным адресам, на каждом из которых находится от 300 до 400 ETH.
Масштабы этих мошенничеств были раскрыты, когда подозреваемый член Inferno Drainer по имени «Мистер Инферно» появился в группе Scam Sniffer в Telegram.
Это привело к обнаружению сайта, рекламирующего услуги мошенника. «У нас есть продукт, который предоставляет услугу сканирования вредоносных веб-сайтов Web3 для платформ, поэтому мы выявляем множество вредоносных веб-сайтов», — объяснил Scam Sniffer Decrypt. «Канал Telegram помог нам соединить их вместе».
Сообщается, что мошенник взимает от 20% до 30% украденных активов в обмен на вредоносное программное обеспечение, которое используется для создания мошеннических веб-сайтов.
Сообщается, что в общей сложности с 27 марта Inferno создала около 689 фишинговых веб-сайтов. «Это данные, которые мы имеем на основе активности в сети, но она могла начаться раньше», — сообщил Decrypt Scam Sniffer.
Web3 должен быть безопасным. А как насчет всех этих хаков?
«Его можно рассматривать как продукт типа «вредоносное ПО как услуга», — сказали они. «Они предоставляют программное обеспечение и хостинг вредоносных сайтов и взимают плату в зависимости от украденной суммы».
Жертвой, которая понесла наибольшие потери, стал этот кошелек, из которого были украдены активы на сумму почти 400 000 долларов.
По данным Scam Sniffer, жертва пыталась договориться с мошенником, предлагая оставить себе 50% украденного товара.
В прошлом месяце Scam Sniffer уже выявил аналогичный тип «мошенничества как услуги» под названием Venom Drainer. Из 15 тысяч жертв было украдено 27 миллионов долларов, при этом первые 5 жертв потеряли в общей сложности 14 миллионов долларов. Было создано 530 фишинговых сайтов, ориентированных примерно на 170 брендов.
Какие проекты были выбраны?
Мошенники атаковали некоторые из самых известных брендов в криптоэкосистеме, такие как Pepe, Collab.Land, zkSync, MetaMask и Nakamigos и другие.
Всего для обмана пользователей предположительно было использовано около 220 брендов.
Несмотря на медвежий рынок, мошенничество с криптовалютой по-прежнему распространено. Недавнее исследование Crystal Blockchain показало, что 2022 год стал худшим годом за всю историю криптомошенничества: было зарегистрировано 120 отдельных инцидентов.
Эта цифра на 28% больше, чем в 2021 году.
Однако общая сумма потерь в результате всех инцидентов в 2022 году составила менее половины от суммы в 2021 году, когда общая сумма средств, потерянных в результате мошенничества с криптовалютой, достигла 4,6 миллиарда долларов. Вероятно, это можно объяснить продолжающимся медвежьим рынком, который начался в мае прошлого года.
Согласно тому же исследованию, взломы децентрализованных финансов (DeFi) в настоящее время являются наиболее распространенным типом криптоатак.
