Inferno Drainer چیست؟ کلاهبرداری جدید برای فیشینگ، سرقت رمزارزها و NFTها

زهرا مسگریان2 هفته پیشآخرین بروزرسانی: خرداد 1, 1402

0 زمان تقریبی مطالعه 2 دقیقه

اسکم اسنیفر (Scam Sniffer)، پلتفرم شناسایی کلاهبرداری‌ها، روز جمعه اعلام کرد ارائه‌دهنده نرم‌افزار مخربی با نام Inferno Drainer ظاهراً با هزاران کلاهبرداری مرتبط است که منجر به سرقت چندین میلیون دلار شده است.

Inferno Drainer، شرکت مرتبط با کلاهبرداری‌های چند زنجیره‌ای، حدود 5.9 میلیون دلار را از نزدیک به 4888 قربانی از طریق بیش از 689 وبسایت فیشینگ به سرقت برده است.

— اسکم اسنیفر (@realScamSniffer) 19 مه 2023

این شرکت امنیتی با تجزیه و تحلیل داده‌های خارج از زنجیره و زنجیره‌ای روی اتریوم، آربیتروم، زنجیره BNB و سایر زنجیره‌ها، 4888 قربانی را شناسایی کرد که مجموعاً بیش از 5.9 میلیون دلار از ارزهای دیجیتال و NFTهایشان را از دست دادند.

Total Stolen - By Chain — هک زنجیره‌ای با Inferno Drainer. منبع: Dune.

گزارش شده است که تقریباً 1699 اتر به سرقت رفته و در پنج آدرس مختلف توزیع شده است که هر کدام بین 300 تا 400 ETH دارند.

گستردگی این کلاهبرداری‌ها زمانی فاش شد که یکی از اعضای مشکوک Inferno Drainer به نام “Mr Inferno” در گروه تلگرامی اسکم اسنیفر ظاهر شد و منجر به کشف وبسایتی شد که برای خدمات کلاهبرداران تبلیغ می‌کرد. اسکم اسنیفر به Decrypt توضیح داد:

ما محصولی داریم که اسکن وبسایت‌های مخرب Web3 را به پلتفرم‌ها ارائه می‌دهد، بنابراین بسیاری از وبسایت‌های مخرب را شناسایی می‌کنیم. کانال تلگرام ما در این زمینه کمک‌کننده بود.

طبق گزارش‌ها، این کلاهبردار 20 تا 30 درصد از دارایی‌های سرقت‌شده را برای ایجاد وبسایت‌های جعلی هزینه می‌کند.

در مجموع، گزارش شده است که Inferno از 27 مارس نزدیک به 689 وب سایت فیشینگ ایجاد کرده است.

یکی از قربانیان که بیشترین ضرر را متحمل شده کیف پولی است که توکن‌هایی به ارزش نزدیک به 400000 دلار از آن به سرقت رفته است. طبق گفته‌های Scam Sniffer، قربانی سعی کرد با کلاهبردار مذاکره کند و به آن‌ها اجازه داد 50 درصد از کالاهای دزدیده شده را نگه دارند.

ماه گذشته، نوع مشابهی از کلاهبرداری به نام ونوم درینر توسط اسکم اسنیفر شناسایی شده بود. این شرکت هم 27 میلیون دلار از 15 هزار قربانی به سرقت برد و 5 قربانی اصلی در مجموع 14 میلیون دلار از دست دادند. ونوم درینر 530 سایت فیشینگ ایجاد کرده بود که حدود 170 برند را هدف قرار می‌داد.

کدام پروژه‌ها هدف‌گذاری شده‌اند؟

کلاهبرداران برخی از معروف‌ترین برندها در اکوسیستم کریپتو مانند پپه، Collab.Land، zkSync، متامسک و Nakamigos را هدف قرار دادند. در مجموع، از حدود 220 برند برای فریب کاربران استفاده شده است.

علیرغم بازار نزولی، کلاهبرداری‌های ارزهای دیجیتال همچنان پرتکرار هستند. گزارش جدید کریستال بلاکچین نشان داد که سال 2022 به عنوان بدترین سال از نظر حجم کلاهبرداری رمزارزی با 120 سرقت جداگانه گزارش شده است. این رقم نسبت به سال 2021 28 درصد افزایش داشته است.

با این حال، ارزش کل از دست رفته در تمام حوادث در سال 2022 کمتر از نیمی از آن در سال 2021 بود، که در آن کل وجوه از دست رفته در کلاهبرداری‌های رمزارزی به 4.6 میلیارد دلار می‌رسید. احتمالاً این موضوع به بازار نزولی که در ماه مه گذشته آغاز شد، مرتبط است.