Виявлення Inferno Drainer: Нова загроза фішингу у Крипто та NFT

Нова фішингова схема під назвою Inferno Drainer нещодавно стала відомою, потенційно націленою на популярні криптопроекти на основних блокчейн-мережах. Але що саме являє собою ця нова загроза і як вона функціонує?

У п'ятницю Scam Sniffer, платформа, що займається виявленням шахрайських дій, заявила, що цей постачальник шкідливого програмного забезпечення нібито пов'язаний з численними шахрайствами, що призвели до багатомільйонних збитків.

Через аналіз даних поза мережею та в мережі Ethereum, Arbitrum, BNB Chain та інших мережах, компанія з безпеки визначила 4,888 жертв, які в цілому зазнали збитків, що перевищують 5.9 мільйонів доларів у цифрових активах та невзаємозамінних токенах.

Звіти вказують, що приблизно 1,699 ETH було вкрадено та розподілено між п'ятьма різними адресами, кожна з яких має від 300 до 400 ETH.

Масштаби цих шахрайських дій стали відомі, коли підозрюваний член Inferno Drainer, відомий як "Містер Інферно", з'явився в групі Scam Sniffer в Telegram. Це призвело до виявлення вебсайту, що рекламує послуги шахрая.

У розмові з Gate Scam Sniffer пояснив: "Наш продукт пропонує послуги сканування шкідливих веб-сайтів Web3 для платформ, що дозволяє нам виявляти численні шкідливі веб-сайти. Канал Telegram допоміг нам з'єднати всі точки."

Злочинець, як стверджують, стягує від 20% до 30% від вкрадених активів в обмін на своє шкідливе програмне забезпечення, яке використовується для створення шахрайських веб-сайтів.

З 27 березня Inferno повідомляє про створення майже 689 фішингових веб-сайтів. Scam Sniffer сказав Gate: "Ці дані базуються на діяльності в ланцюгу, але операція могла початися раніше."

Вони додатково роз'яснили: "Це можна розглядати як продукт 'шкідливе ПЗ як послуга'. Вони надають програмне забезпечення та хостинг шкідливих сайтів, стягуючи плату залежно від суми, що була вкрадена."

Найбільші втрати поніс гаманець, з якого було вкрадено активи на суму майже 400 000 доларів. За даними Scam Sniffer, жертва намагалася домовитися зі злочинцем, пропонуючи дозволити йому зберегти 50% вкраденого.

Минулого місяця Scam Sniffer виявив подібний "Скам як послуга" під назвою Venom Drainer. Він витягнув $27M від 15k жертв, причому топ-5 жертв втратили в загальному $14M. Операція створила 530 фішингових сайтів, націлених на приблизно 170 брендів.

Цільові проєкти та вплив на галузь

Шахраї націлилися на деякі з найбільш впізнаваних імен в екосистемі криптовалют, включаючи Pepe, Collab.Land, zkSync, MetaMask та Nakamigos, серед інших. Вважається, що близько 220 брендів були використані для обману користувачів.

Незважаючи на умови ведмежого ринку, крипто-шахрайства продовжують існувати. Недавнє дослідження Crystal Blockchain виявило, що 2022 рік став найгіршим у історії для крипто-шахрайств, з 120 окремими випадками, які були зафіксовані. Ця цифра представляє собою збільшення на 28% у порівнянні з 2021 роком.

Проте загальна вартість втрат у всіх інцидентах у 2022 році була меншою ніж половина від втрат у 2021 році, коли загальні кошти, втрачені в крипто-шахрайствах, досягли $4.6 мільярда. Це зниження, ймовірно, можна пояснити триваючим ведмежим ринком, що почався в травні попереднього року.

Те ж дослідження також підкреслило, що порушення в децентралізованих фінансах (DeFi) стали найпоширенішим типом криптоатаки.

Оскільки криптоіндустрія продовжує еволюціонувати, так само змінюються тактики зловмисників. Важливо, щоб користувачі залишалися пильними, а платформи посилювали свої заходи безпеки для боротьби з цими новими загрозами.