Nel panorama in continua evoluzione del crimine informatico, è emersa una nuova minaccia, che lascia individui e aziende vulnerabili a perdite finanziarie e violazioni della privacy: Inferno Drainer. La truffa di phishing Inferno Drainer, giustamente chiamata per la sua capacità di drenare le risorse delle vittime, è recentemente arrivata in prima linea nell'evoluzione delle criptovalute.
Questa sofisticata operazione di "truffa come servizio" ha già rubato l'incredibile cifra di 5,9 milioni di dollari da marzo, sottolineando l'urgente necessità di una maggiore vigilanza e solide misure di sicurezza.
La sofisticata truffa di phishing di Inferno Drainer lascia milioni di persone vulnerabili
Operando dietro un velo di anonimato, Inferno Drainer ha rapidamente guadagnato notorietà nel dark web. Il gruppo dietro questa operazione di truffa come servizio rimane avvolto nel mistero, impiegando tecniche avanzate per eludere il rilevamento da parte delle forze dell'ordine e degli esperti di sicurezza informatica .
Secondo la società di rilevamento di truffe Web3 Scam Sniffer, una nuova frode come servizio chiamata "Inferno Drainer" avrebbe rubato quasi 6 milioni di dollari da utenti crittografici inconsapevoli. Secondo quanto riferito, Inferno Drainer pubblicizza che fornisce ai truffatori un codice pronto all'uso che consente loro di rubare criptovalute in cambio di una quota del 20% del "bottino" di criptovaluta dei truffatori.
Secondo fonti del settore, il modus operandi di Inferno Drainer ruota attorno a sofisticate tattiche di phishing. La truffa prevede la creazione di repliche convincenti di siti Web noti, come portali bancari e scambi di criptovalute. Le vittime ignare vengono quindi indotte a divulgare le loro credenziali di accesso sensibili e le informazioni personali, che vengono successivamente sfruttate dai criminali.
Come funziona
Il servizio di truffa è stato scoperto dall'appassionato di sicurezza e utente di Twitter alias 0xSaiyanGod, che si è imbattuto in un promotore di esso mentre esaminava il canale Scam Sniffer Telegram. Il servizio di sicurezza ha avviato un'indagine dopo che Saiyan ha segnalato il truffatore al canale.
Scam Sniffer ha scoperto uno screenshot di una transazione di scarico di $ 103.000 utilizzando un exploit Permit2. Gli exploit Permit2 sono truffe di phishing che utilizzano una variazione semplificata del processo di approvazione dei token.
Come riportato da Scam Sniffer, lo screenshot mostrava l'hash della transazione del furto, spingendo il team a cercare la transazione, che li ha portati all'indirizzo dello sfruttatore. Scam Sniffer ha poi scoperto che il suddetto indirizzo era collegato a oltre 689 siti Web di phishing creati dal 27 marzo e aveva rubato 5,9 milioni di dollari alle vittime su varie reti, tra cui Ethereum, Arbitrum, Polygon e BNB Chain.
Scam Sniffer ha sviluppato un dashboard di analisi Dune per visualizzare i dati di supporto per questa conclusione.
Secondo il rapporto, Inferno Drainer ha pubblicizzato il suo "servizio" agli hacker in cambio del 20% dei loro profitti. Ha persino offerto di creare siti di phishing per i clienti in cambio di una commissione del 30%, ma solo per "buoni clienti o persone con un grande potenziale".
Fonte: Scam Sniffer – Questa è la presunta pubblicità di Telegram per Inferno Drainer.
Finora sono stati prelevati 5,9 milioni di dollari analizzando i dati di diverse catene, con circa 4.888 vittime. Il Mainnet vale $ 4,3 milioni, Arbitrum vale $ 0,79 milioni, Polygon vale $ 0,41 milioni e BNB è $ 0,39 milioni.
Sulla base di un esame degli indirizzi di raccolta fondi on-chain, si stima che circa 1.699 ETH siano stati rubati e distribuiti tra questi cinque indirizzi principali. Mantengono intenzionalmente il denaro in ogni indirizzo a circa 300-400 ETH.
Negli ultimi mesi, le truffe che si spacciano per servizi sono diventate un problema crescente nella comunità delle criptovalute. ZachXBT ha scoperto un servizio simile chiamato "Monkey Drainer" in ottobre. Prima di chiudere a marzo, ha rubato ai consumatori almeno 1 milione di dollari in ETH.
Scam Sniffer aveva precedentemente scoperto un tipo simile di "Scam as a Service" noto come Venom Drainer. Ci sono voluti 27 milioni di dollari da 15mila persone, con le prime cinque vittime che hanno perso in totale 14 milioni di dollari. Sono stati creati 530 siti di phishing rivolti a circa 170 marchi.