Descubriendo el Inferno Drainer: Una Nueva Amenaza de Phishing Cripto y NFT

Un nuevo esquema de phishing llamado Inferno Drainer ha salido a la luz recientemente, potencialmente dirigido a proyectos de criptomonedas populares en las principales redes de blockchain. Pero, ¿qué es exactamente esta nueva amenaza y cómo opera?

El viernes, Scam Sniffer, una plataforma dedicada a identificar actividades fraudulentas, reveló que este proveedor de software malicioso está supuestamente conectado a numerosas estafas que han resultado en pérdidas de varios millones de dólares.

A través de un análisis de datos off-chain y on-chain en Ethereum, Arbitrum, BNB Chain y otras redes, la firma de seguridad identificó a 4,888 víctimas que en conjunto sufrieron pérdidas superiores a $5.9 millones en activos digitales y tokens no fungibles.

Los informes indican que aproximadamente 1,699 ETH han sido robados y distribuidos entre cinco direcciones diferentes, cada una con entre 300 y 400 ETH.

La magnitud de estas actividades fraudulentas salió a la luz cuando un miembro sospechoso de Inferno Drainer, conocido como "Mr Inferno," apareció en un grupo de Telegram de Scam Sniffer. Esto llevó al descubrimiento de un sitio web que promocionaba los servicios del estafador.

En una conversación con Gate, Scam Sniffer explicó: "Nuestro producto ofrece servicios de escaneo de sitios web maliciosos para plataformas Web3, lo que nos permite identificar numerosos sitios web maliciosos. El canal de Telegram nos ayudó a conectar los puntos."

El estafador supuestamente cobra entre el 20% y el 30% de los activos robados a cambio de su software malicioso, que se utiliza para crear sitios web fraudulentos.

Desde el 27 de marzo, se informa que Inferno ha creado casi 689 sitios web de phishing. Scam Sniffer le dijo a Gate: "Estos datos se basan en la actividad en la cadena, pero la operación podría haber comenzado antes."

Ellos elaboraron más, "Se puede ver como un producto de 'malware como servicio'. Proporcionan el software y el alojamiento de sitios maliciosos, cobrando en función de la cantidad robada."

La pérdida más significativa fue sufrida por una billetera que tenía casi $400,000 en activos robados. Según Scam Sniffer, la víctima intentó negociar con el estafador, ofreciendo permitirle retener el 50% de los bienes robados.

El mes pasado, Scam Sniffer identificó un "Escam como Servicio" similar llamado Venom Drainer. Drenó $27M de 15k víctimas, con las 5 principales víctimas perdiendo $14M en total. La operación creó 530 sitios de phishing, apuntando a aproximadamente 170 marcas.

Proyectos Objetivo e Impacto en la Industria

Los estafadores han puesto su mira en algunos de los nombres más reconocibles del ecosistema cripto, incluyendo Pepe, Collab.Land, zkSync, MetaMask y Nakamigos, entre otros. Se cree que alrededor de 220 marcas han sido explotadas para engañar a los usuarios.

A pesar de las condiciones del mercado bajista, las estafas en criptomonedas siguen persistiendo. Un estudio reciente de Crystal Blockchain reveló que 2022 fue el peor año registrado para el fraude en criptomonedas, con 120 incidentes separados reportados. Esta cifra representa un aumento del 28% en comparación con 2021.

Sin embargo, el valor total perdido en todos los incidentes en 2022 fue menos de la mitad de lo que fue en 2021, cuando los fondos totales perdidos en estafas de criptomonedas alcanzaron los $4.6 mil millones. Esta reducción puede atribuirse probablemente al mercado bajista en curso que comenzó en mayo del año anterior.

El mismo estudio también destacó que las violaciones de finanzas descentralizadas (DeFi) se han convertido en el tipo de ataque criptográfico más prevalente.

A medida que la industria cripto sigue evolucionando, también lo hacen las tácticas de los actores maliciosos. Es crucial que los usuarios permanezcan alerta y que las plataformas mejoren sus medidas de seguridad para combatir estas amenazas emergentes.