Um serviço de phishing e fraude de criptomoedas chamado 'Inferno Drainer' teria roubado mais de US$ 5,9 milhões em criptomoedas de 4.888 vítimas.
De acordo com um relatório da empresa Anti-Scam 'Scam Sniffer', o serviço de phishing criou pelo menos 689 sites falsos desde 27 de março de 2023.
A maioria dos sites de phishing entrou no ar após 14 de maio de 2023, com os analistas relatando um aumento na atividade de construção de sites naquela época.
Os sites maliciosos criados com Inferno Drainer visam 229 marcas populares, incluindo Pepe, Bob, MetaMask, OpenSea, Collab Land, LayerZero e outros.
O Scam Sniffer descobriu o serviço após observar um membro do Inferno Drainer promovendo o serviço no Telegram, postando uma captura de tela de um roubo de US$ 103.000 demonstrando suas capacidades.
"Ao consultar o hash de transação obscurecido na captura de tela, encontramos esta transação no banco de dados do ScamSniffer e a associamos a alguns endereços maliciosos conhecidos em nosso banco de dados de endereços maliciosos", explica o Scam Sniffer.
Inferno Drainer promove fraudes multichain, drenagem de tokens Aave e Art Blocks, explorações de aprovação de token MetaMask e muito mais.
Os autores da ferramenta "drainer" fornecem um painel de administração moderno com opções de personalização e até oferecem um teste para compradores interessados.
Os operadores pagam 20% de seus lucros ao Inferno Drainer, enquanto o corte sobe para 30% para serviços que incluem a criação de sites de phishing.
No entanto, devido à alta demanda, o serviço só oferecerá sites de phishing para "bons clientes" ou clientes que tenham provado seu potencial para gerar muito dinheiro.
O Scam Sniffer investigou a operação do Inferno Drainer e descobriu que o serviço está ativo desde fevereiro de 2023 e aumentou seu volume operacional a partir de meados de abril de 2023.
A maioria dos ativos (US$ 4,3 milhões) foi roubada da Mainnet, US$ 790.000 foram pegos do Arbitrum, US$ 410.000 do Polygon e US$ 390.000 do BNB, totalizando US$ 5,9 milhões.
Uma das maiores vítimas identificadas pelos analistas perdeu US$ 400.000 em ativos.
A vítima entrou em contato com os atacantes e ofereceu a eles 50% do valor para não processá-los legalmente, mas os perpetradores ignoraram essas mensagens.
O Scam Sniffer diz que os atores de ameaça distribuem os fundos que coletam das taxas de ataque entre cinco endereços de criptomoeda que atualmente possuem entre 250 e 400 ETH.
Os detentores de criptomoedas devem praticar vigilância em todas as transações, tratar mensagens recebidas com ceticismo, verificar a identidade do remetente, usar autenticação de vários fatores para proteger suas contas e manter seu software atualizado.
Idealmente, não divulgue nenhuma informação pessoal on-line e use carteiras "frias" de hardware para armazenar a maioria de seus ativos digitais.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...