Кражи, связанные с криптовалютами, часто происходят в системах децентрализованного финансирования (DeFi) и инициативах NFT. Расследование недавнего случая показало, что Inferno Drainer, полноценный поставщик мошеннических услуг, помогал многосетевым схемам в обмен на долю украденных активов.
Scam Sniffer, компания по обеспечению безопасности Web3, сообщила, что Inferno Drainer помогла украсть более 70 миллионов долларов США в криптовалюте у 103 767 жертв в нескольких блокчейнах.
Злоумышленники могут вывести деньги из криптовалютных кошельков с помощью «вредоносного ПО как услуги» под названием Inferno Drainer. С 27 марта он активировал более 689 фишинговых веб-сайтов, нацеленных на ряд известных инициатив в области криптовалют и NFT.
Перенесемся в сегодняшний день: Inferno Drainer заявила, что планирует закрыться навсегда.
Inferno Drainer объявляет о закрытии после того, как у около 103 тысяч жертв было украдено более 70 миллионов долларов. pic.twitter.com/8DwtckleiZ
— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2023 г.
Inferno Drainer: реакция сообщества безопасности
Аккаунт Inferno Drainer объявил о своем решении закрыть сообщение в Telegram от 26 ноября. В нем говорилось, что серверы продолжат работать, чтобы пользователи могли переключиться на другую платформу.
Энтузиат безопасности и анонимный пользователь Твиттера 0xSaiyanGod наткнулся на службу мошенничества, просматривая Telegram-канал мошенничества Sniffer, и наткнулся на одного из ее промоутеров.
После того как Саян сообщил каналу о мошеннике, сотрудники службы безопасности начали проверку. Используя эксплойт Permit2, Scam Sniffer обнаружил снимок, демонстрирующий сливную транзакцию на сумму 103 000 долларов. Фишинговые схемы, известные как «эксплойты Permit2», основаны на сокращенной процедуре утверждения токена.
1/ Inferno Drainer, мошеннический поставщик, специализирующийся на многоцепочном мошенничестве, украл активы на сумму 5,9 миллиона долларов почти у 4888 жертв через более чем 689 фишинговых веб-сайтов, нацеленных на популярные проекты.https:/ /t.co/OEjdzHm2Ls
— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 19 мая 2023 г.
Для финансирования сценария опустошения кошелька платформа взимает от 20 % до 30 % от общей стоимости украденных активов. По оценкам экспертов по безопасности блокчейна, «сливные сборы» Inferno Drainer принесли целых 20 миллионов долларов.
Согласно заявлению Scam Sniffer в пятницу, поставщик вредоносного программного обеспечения предположительно связан с тысячами мошенников, в результате которых были украдены миллионы долларов.
Благодаря анализу данных как внутри, так и вне цепочки Ethereum, Arbitrum, BNB Chain и других цепочек охранная компания обнаружила 4888 жертв, которые потеряли почти 6 миллионов долларов США в NFT и криптовалютах вместе взятых.
Жертвами этих фишинговых сайтов стали более 220 проектов, в том числе Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism и других.
Между тем, в начале этой недели появились слухи о том, что пионер протокола Blast имел связи с Inferno. Однако, изучив данные в цепочке, Loch, компания, занимающаяся анализом портфолио блокчейнов, обнаружила, что между Inferno Drainer и адресом создателя Blast не было никакой реальной связи.
Дошли слухи, что мост @Blast_L2 связан с Инферно-Сливом.
Вот что мы обнаружили после анализа сетевых данных.
Один из основателей BLAST связан с адресом депозита Binance, который связан с дренажной системой Inferno. Это правильно.
НО этот Binance… pic.twitter.com/YmVN3Xk5VB
— Лох (@loch_chain), 26 ноября 2023 г.
Криптовалютное мошенничество: глобальная многомиллиардная компания
За последние несколько месяцев мошенничество как услуга в экосистеме криптовалют усложнилось. В октябре ZachXBT обнаружил аналогичный сервис Monkey Drainer. Прежде чем выйти из строя в марте, со счетов пользователей было снято не менее 1 миллиона долларов США в Ethereum.
Жертвы по всему миру стали жертвами криптомошенничества, которое в последнее время превратилось в многомиллиардную преступную специализацию.
По данным Федерального бюро расследований, только в США жертвы крипто-мошенничества в прошлом году сообщили об убытках в размере 2,6 миллиарда долларов, что более чем в два раза больше, чем годом ранее.
Напротив, другой анализ, проведенный лабораторией TRM, показал, что в первом квартале 2023 года хакеры украли более 400 миллионов долларов в результате 40 отдельных криптоатак. Это на 70 % меньше, чем за тот же период 2022 года.
Поскольку жертвы зачастую слишком унижены, чтобы сообщить о преступлениях властям, реальный размер потерь неизвестен.
Избранное изображение с сайта Pixabay
