I furti che coinvolgono criptovalute sono frequenti nei sistemi di finanza decentralizzata (DeFi) e nelle iniziative NFT. Un'indagine su un caso recente ha rivelato che Inferno Drainer, un vero e proprio fornitore di servizi di truffa, ha assistito schemi multi-catena in cambio di una quota dei beni rubati.
Scam Sniffer, una società di sicurezza Web3, ha rivelato che Inferno Drainer ha contribuito al furto di oltre 70 milioni di dollari in criptovaluta da parte di 103.767 vittime su diverse blockchain.
Gli autori malintenzionati possono rimuovere denaro dai portafogli di criptovaluta con l'aiuto del "malware-as-a-service" chiamato Inferno Drainer. Ha abilitato oltre 689 siti Web di phishing dal 27 marzo, prendendo di mira una serie di note iniziative di criptovaluta e NFT.
Avanti veloce fino ad oggi, Inferno Drainer ha detto che intende chiudere definitivamente.
Inferno Drainer annuncia la chiusura dopo aver prosciugato oltre 70 milioni di dollari da circa 103.000 vittime. pic.twitter.com/8DwtckleiZ
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 27 novembre 2023
Inferno Drainer: la risposta della comunità di sicurezza
L'account Inferno Drainer ha annunciato la sua decisione di chiudere in un post di Telegram il 26 novembre. Si affermava che i server avrebbero continuato a funzionare per consentire agli utenti di passare a un'altra piattaforma.
Appassionato di sicurezza e utente anonimo di Twitter 0xSaiyanGod si è imbattuto nel servizio antifrode esaminando il canale antifrode Sniffer Telegram e si è imbattuto in uno dei suoi promotori.
Dopo che Saiyan ha informato il canale del truffatore, il personale di sicurezza ha avviato un'indagine. Utilizzando un exploit Permit2, Scam Sniffer ha scoperto un'istantanea che dimostrava una transazione di drenaggio di $ 103.000. Gli schemi di phishing noti come “exploit permit2” si basano su una procedura di approvazione dei token ridotta.
1/ Inferno Drainer, un venditore di truffe specializzato in truffe multicatena, ha rubato beni per 5,9 milioni di dollari a quasi 4.888 vittime attraverso oltre 689 siti Web di phishing che prendono di mira progetti popolari. https://t.co/OEjdzHm2Ls
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 19 maggio 2023
Per finanziare il suo script di drenaggio del portafoglio, la piattaforma addebita tra il 20% e il 30% del valore totale dei beni rubati. Secondo gli esperti di sicurezza blockchain, le “commissioni di drenaggio” di Inferno Drainer hanno fruttato fino a 20 milioni di dollari.
Secondo la divulgazione di Scam Sniffer di venerdì, il fornitore di software dannoso è presumibilmente associato a migliaia di frodi che hanno rubato milioni di dollari.
Attraverso l'esame dei dati sia on-chain che off-chain su Ethereum, Arbitrum, BNB Chain e altre catene, la società di sicurezza ha scoperto 4.888 vittime che hanno perso quasi 6 milioni di dollari in NFT e criptovalute combinati.
Più di 220 progetti, tra cui Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism e altri, sono stati vittime di questi siti Web di phishing.
Nel frattempo, all'inizio di questa settimana sono emerse voci secondo cui un pioniere del protocollo Blast aveva collegamenti con Inferno. Tuttavia, dopo aver esaminato i dati on-chain, Loch, una società di analisi del portafoglio blockchain, ha rivelato che non esisteva alcuna reale connessione tra Inferno Drainer e l'indirizzo del creatore di Blast.
Abbiamo sentito delle voci secondo cui il ponte @Blast_L2 è collegato all'Inferno Drainer.
Ecco cosa abbiamo scoperto dopo aver analizzato i dati on-chain.
Uno dei fondatori di BLAST è collegato a un indirizzo di Binance Deposit che ha collegamenti con Inferno drainer. Questo è corretto.
MA quel Binance… pic.twitter.com/YmVN3Xk5VB
— Loch (@loch_chain) 26 novembre 2023
Frode crittografica: l'impresa globale multimiliardaria
Negli ultimi mesi, le truffe come servizi sono cresciute in difficoltà all'interno dell'ecosistema delle criptovalute. ZachXBT ha trovato "Monkey Drainer", un servizio simile, in ottobre. Prima di crollare a marzo, ha prelevato dai conti degli utenti almeno 1 milione di dollari in Ethereum.
Le vittime di tutto il mondo sono diventate vittime delle frodi legate alle criptovalute, che recentemente sono diventate una specializzazione criminale multimiliardaria.
Secondo il Federal Bureau of Investigation, lo scorso anno le vittime di frodi legate alle criptovalute solo negli Stati Uniti hanno riportato perdite per 2,6 miliardi di dollari , più del doppio rispetto all’anno precedente.
Al contrario, un’analisi diversa dei laboratori TRM ha indicato che nel primo trimestre del 2023 gli hacker hanno rubato oltre 400 milioni di dollari in 40 attacchi crittografici separati. Ciò rappresenta un calo del 70% rispetto allo stesso periodo del 2022.
Poiché le vittime sono spesso troppo umiliate per denunciare i crimini alle autorità, l’entità effettiva delle perdite è sconosciuta.
Immagine in primo piano da Pixabay