Inferno Drainer چیست؟ کلاهبرداری جدید برای فیشینگ، سرقت رمزارزها و NFTها
اسکم اسنیفر (Scam Sniffer)، پلتفرم شناسایی کلاهبرداریها، روز جمعه اعلام کرد ارائهدهنده نرمافزار مخربی با نام Inferno Drainer ظاهراً با هزاران کلاهبرداری مرتبط است که منجر به سرقت چندین میلیون دلار شده است.
Inferno Drainer، شرکت مرتبط با کلاهبرداریهای چند زنجیرهای، حدود ۵.۹ میلیون دلار را از نزدیک به ۴۸۸۸ قربانی از طریق بیش از ۶۸۹ وبسایت فیشینگ به سرقت برده است.
— اسکم اسنیفر (@realScamSniffer) 19 مه ۲۰۲۳
این شرکت امنیتی با تجزیه و تحلیل دادههای خارج از زنجیره و زنجیرهای روی اتریوم، آربیتروم، زنجیره BNB و سایر زنجیرهها، ۴۸۸۸ قربانی را شناسایی کرد که مجموعاً بیش از ۵.۹ میلیون دلار از ارزهای دیجیتال و NFTهایشان را از دست دادند.
گزارش شده است که تقریباً ۱۶۹۹ اتر به سرقت رفته و در پنج آدرس مختلف توزیع شده است که هر کدام بین ۳۰۰ تا ۴۰۰ ETH دارند.
گستردگی این کلاهبرداریها زمانی فاش شد که یکی از اعضای مشکوک Inferno Drainer به نام “Mr Inferno” در گروه تلگرامی اسکم اسنیفر ظاهر شد و منجر به کشف وبسایتی شد که برای خدمات کلاهبرداران تبلیغ میکرد. اسکم اسنیفر به Decrypt توضیح داد:
ما محصولی داریم که اسکن وبسایتهای مخرب Web3 را به پلتفرمها ارائه میدهد، بنابراین بسیاری از وبسایتهای مخرب را شناسایی میکنیم. کانال تلگرام ما در این زمینه کمککننده بود.
طبق گزارشها، این کلاهبردار ۲۰ تا ۳۰ درصد از داراییهای سرقتشده را برای ایجاد وبسایتهای جعلی هزینه میکند.
در مجموع، گزارش شده است که Inferno از ۲۷ مارس نزدیک به ۶۸۹ وب سایت فیشینگ ایجاد کرده است.
یکی از قربانیان که بیشترین ضرر را متحمل شده کیف پولی است که توکنهایی به ارزش نزدیک به ۴۰۰۰۰۰ دلار از آن به سرقت رفته است. طبق گفتههای Scam Sniffer، قربانی سعی کرد با کلاهبردار مذاکره کند و به آنها اجازه داد ۵۰ درصد از کالاهای دزدیده شده را نگه دارند.
ماه گذشته، نوع مشابهی از کلاهبرداری به نام ونوم درینر توسط اسکم اسنیفر شناسایی شده بود. این شرکت هم ۲۷ میلیون دلار از ۱۵ هزار قربانی به سرقت برد و ۵ قربانی اصلی در مجموع ۱۴ میلیون دلار از دست دادند. ونوم درینر ۵۳۰ سایت فیشینگ ایجاد کرده بود که حدود ۱۷۰ برند را هدف قرار میداد.
کدام پروژهها هدفگذاری شدهاند؟
کلاهبرداران برخی از معروفترین برندها در اکوسیستم کریپتو مانند پپه، Collab.Land، zkSync، متامسک و Nakamigos را هدف قرار دادند. در مجموع، از حدود ۲۲۰ برند برای فریب کاربران استفاده شده است.
علیرغم بازار نزولی، کلاهبرداریهای ارزهای دیجیتال همچنان پرتکرار هستند. گزارش جدید کریستال بلاکچین نشان داد که سال ۲۰۲۲ به عنوان بدترین سال از نظر حجم کلاهبرداری رمزارزی با ۱۲۰ سرقت جداگانه گزارش شده است. این رقم نسبت به سال ۲۰۲۱ ۲۸ درصد افزایش داشته است.
با این حال، ارزش کل از دست رفته در تمام حوادث در سال ۲۰۲۲ کمتر از نیمی از آن در سال ۲۰۲۱ بود، که در آن کل وجوه از دست رفته در کلاهبرداریهای رمزارزی به ۴.۶ میلیارد دلار میرسید. احتمالاً این موضوع به بازار نزولی که در ماه مه گذشته آغاز شد، مرتبط است.
پیشنهاد مطالعه: روشهای رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول