Mengungkap Inferno Drainer: Ancaman Phishing Kripto dan NFT Baru

Sebuah penipuan phishing baru yang disebut Inferno Drainer baru-baru ini terungkap, berpotensi menargetkan proyek crypto populer di jaringan blockchain utama. Tapi apa sebenarnya ancaman baru ini, dan bagaimana cara kerjanya?

Pada hari Jumat, Scam Sniffer, sebuah platform yang didedikasikan untuk mengidentifikasi aktivitas penipuan, mengungkapkan bahwa penyedia perangkat lunak jahat ini diduga terhubung dengan banyak penipuan yang mengakibatkan kerugian multimiliar dolar.

Melalui analisis data off-chain dan on-chain di Ethereum, Arbitrum, BNB Chain, dan jaringan lainnya, perusahaan keamanan mengidentifikasi 4.888 korban yang secara kolektif mengalami kerugian melebihi $5,9 juta dalam aset digital dan token non-fungible.

Laporan menunjukkan bahwa sekitar 1.699 ETH telah dicuri dan didistribusikan di antara lima alamat berbeda, masing-masing memegang antara 300 dan 400 ETH.

Skala aktivitas penipuan ini terungkap ketika seorang anggota yang diduga dari Inferno Drainer, yang dikenal sebagai "Mr Inferno," muncul di grup Telegram Scam Sniffer. Ini mengarah pada penemuan sebuah situs web yang mempromosikan layanan penipu.

Dalam percakapan dengan Gate, Scam Sniffer menjelaskan, "Produk kami menawarkan layanan pemindaian situs web jahat Web3 untuk platform, memungkinkan kami mengidentifikasi berbagai situs web jahat. Saluran Telegram membantu kami menghubungkan titik-titik."

Penipu diduga mengenakan biaya antara 20% dan 30% dari aset yang dicuri sebagai imbalan untuk perangkat lunak jahat mereka, yang digunakan untuk membuat situs web penipuan.

Sejak 27 Maret, Inferno dilaporkan telah menciptakan hampir 689 situs web phishing. Scam Sniffer memberi tahu Gate, "Data ini berdasarkan aktivitas on-chain, tetapi operasi mungkin telah dimulai lebih awal."

Mereka menjelaskan lebih lanjut, "Ini dapat dianggap sebagai produk 'malware-as-a-service'. Mereka menyediakan perangkat lunak dan hosting situs berbahaya, mengenakan biaya berdasarkan jumlah yang dicuri."

Kerugian yang paling signifikan dialami oleh sebuah dompet yang kehilangan hampir $400,000 aset yang dicuri. Menurut Scam Sniffer, korban mencoba bernegosiasi dengan penipu, menawarkan untuk membiarkan mereka mempertahankan 50% dari barang-barang yang dicuri.

Bulan lalu, Scam Sniffer mengidentifikasi "Scam as a Service" serupa yang disebut Venom Drainer. Itu menguras $27 juta dari 15 ribu korban, dengan 5 korban teratas kehilangan total $14 juta. Operasi tersebut membuat 530 situs phishing, menargetkan sekitar 170 merek.

Proyek Tertarget dan Dampak Industri

Para penipu telah menargetkan beberapa nama paling dikenal dalam ekosistem kripto, termasuk Pepe, Collab.Land, zkSync, MetaMask, dan Nakamigos, di antara nama-nama lainnya. Dipercaya bahwa sekitar 220 merek telah dieksploitasi untuk menipu pengguna.

Meskipun kondisi pasar bearish, penipuan crypto terus bertahan. Sebuah studi terbaru oleh Crystal Blockchain mengungkapkan bahwa 2022 adalah tahun terburuk yang tercatat untuk penipuan crypto, dengan 120 insiden terpisah dilaporkan. Angka ini menunjukkan peningkatan 28% dibandingkan tahun 2021.

Namun, total nilai yang hilang di seluruh kejadian pada tahun 2022 adalah kurang dari setengah dari tahun 2021, ketika total dana yang hilang dalam penipuan kripto mencapai $4,6 miliar. Penurunan ini kemungkinan dapat dikaitkan dengan pasar bearish yang terus berlanjut yang dimulai pada bulan Mei tahun lalu.

Studi yang sama juga menyoroti bahwa pelanggaran keuangan terdesentralisasi (DeFi) kini telah menjadi jenis serangan kripto yang paling umum.

Seiring industri kripto terus berkembang, begitu pula taktik aktor jahat. Penting bagi pengguna untuk tetap waspada dan bagi platform untuk meningkatkan langkah-langkah keamanan mereka untuk memerangi ancaman yang muncul ini.