Cehennem Drainer'ı Keşfetmek: Yeni Bir Kripto ve NFT Kimlik Avı Tehdidi

Son zamanlarda, büyük blockchain ağlarında popüler kripto projelerini hedef alabilecek yeni bir oltalama dolandırıcılığı türü olan Inferno Drainer ortaya çıktı. Peki, bu yeni tehdit tam olarak nedir ve nasıl çalışır?

Cuma günü, dolandırıcılık faaliyetlerini tespit etmeye adanmış bir platform olan Scam Sniffer, bu kötü niyetli yazılım sağlayıcısının çok sayıda dolandırıcılıkla bağlantılı olduğunu ve bunun da milyonlarca dolarlık kayıplara yol açtığını öne sürdü.

Ethereum, Arbitrum, BNB Chain ve diğer ağlarda off-chain ve on-chain verilerin analizi aracılığıyla, güvenlik firması toplamda 5.9 milyon dolardan fazla dijital varlık ve fungible olmayan token kaybı yaşayan 4,888 kurbanı tespit etti.

Raporlar, yaklaşık 1,699 ETH'nin çalındığını ve beş farklı adres arasında dağıtıldığını, her birinin 300 ile 400 ETH arasında tutar olduğunu göstermektedir.

Bu sahtekarlık faaliyetlerinin ölçeği, "Mr Inferno" olarak bilinen bir Inferno Drainer üyesinin Scam Sniffer'ın Telegram grubunda ortaya çıkmasıyla gün yüzüne çıktı. Bu, dolandırıcının hizmetlerini tanıtan bir web sitesinin keşfine yol açtı.

Gate ile yapılan bir konuşmada, Scam Sniffer açıkladı: "Ürünümüz, platformlar için Web3 kötü amaçlı web sitesi tarama hizmetleri sunarak birçok kötü amaçlı web sitesini tespit etmemizi sağlıyor. Telegram kanalı, bağlantıları kurmamıza yardımcı oldu."

Dolandırıcının, çalınan varlıkların %20 ile %30'u arasında bir ücret aldığı iddia ediliyor ve bu ücret, sahte web siteleri oluşturmak için kullanılan kötü niyetli yazılımlar için ödeniyor.

27 Mart'tan bu yana, Inferno'nun neredeyse 689 dolandırıcılık websitesi oluşturduğu bildiriliyor. Scam Sniffer, Gate'e "Bu veri on-chain aktiviteye dayanmaktadır, ancak operasyon daha önce başlamış olabilir." dedi.

Daha fazla ayrıntı verdiler, "Bunu 'kötü amaçlı yazılım hizmeti' ürünü olarak görmek mümkün. Yazılımı ve kötü niyetli site barındırmayı sağlıyorlar, çalınan miktara göre ücret alıyorlar."

En büyük kayıp, neredeyse 400.000 $ değerinde varlıkları çalınan bir cüzdan tarafından yaşandı. Scam Sniffer'a göre, kurban dolandırıcıyla müzakere etmeye çalıştı ve çalınan malların %50'sini tutmalarını teklif etti.

Geçen ay, Scam Sniffer, Venom Drainer adlı benzer bir "Hizmet Olarak Dolandırıcılık" tespit etti. Bu dolandırıcılık, 15.000 mağdurlardan 27 milyon dolar çaldı ve en büyük 5 mağdur toplamda 14 milyon dolar kaybetti. Operasyon, yaklaşık 170 markayı hedef alan 530 oltalama sitesi oluşturdu.

Hedeflenen Projeler ve Sektör Etkisi

Dolandırıcılar, Pepe, Collab.Land, zkSync, MetaMask ve Nakamigos gibi kripto ekosistemindeki en tanınabilir isimlere göz dikti. Yaklaşık 220 markanın kullanıcıları kandırmak için istismar edildiğine inanılıyor.

Ayı piyasası koşullarına rağmen, kripto dolandırıcılıkları varlığını sürdürmeye devam ediyor. Crystal Blockchain tarafından yapılan son bir araştırma, 2022'nin kripto dolandırıcılıkları için kaydedilen en kötü yıl olduğunu ortaya koydu ve 120 ayrı olay rapor edildi. Bu rakam, 2021'e kıyasla %28'lik bir artışı temsil ediyor.

Ancak, 2022'deki tüm olaylarda kaybedilen toplam değer, 2021'deki kaybın yarısından daha azdı; o yıl kripto dolandırıcılığında kaybedilen toplam fon 4.6 milyar $'a ulaştı. Bu azalmanın, bir önceki yılın Mayıs ayında başlayan devam eden ayı piyasasına atfedilebileceği muhtemeldir.

Aynı çalışma, merkeziyetsiz finans (DeFi) ihlallerinin artık en yaygın kripto saldırı türü haline geldiğini de vurguladı.

Kripto endüstrisi geliştikçe, kötü niyetli aktörlerin taktikleri de gelişiyor. Kullanıcıların dikkatli kalması ve platformların bu ortaya çıkan tehditlerle mücadele etmek için güvenlik önlemlerini artırması hayati önem taşıyor.