Конец Inferno Drainer: соучастник в раскрытии мошенничества на 70 миллионов долларов
Кражи, связанные с криптовалютами, часто случаются в системах децентрализованного финансирования (DeFi) и предприятиях NFT. Расследование недавнего дела показало, что Inferno Drainer, настоящий поставщик мошеннических услуг, помогал многосетевым схемам в обмен на долю украденных товаров.
Scam Sniffer, компания по обеспечению безопасности Web3, сообщила, что Inferno Drainer способствовала краже более 70 миллионов долларов в криптовалюте у 103 767 жертв через несколько блокчейнов.
Злоумышленники могут вывести деньги из криптовалютных кошельков с помощью «вредоносного ПО как услуги» под названием Inferno Drainer. С 27 марта он активировал более 689 фишинговых веб-сайтов, нацеленных на ряд известных криптовалютных и NFT-предприятий.
Перенесемся в сегодняшний день: Inferno Drainer заявила, что планирует закрыться навсегда.
Inferno Drainer объявляет о закрытии после выкачивания более 70 миллионов долларов примерно из 103 000 жертв. pic.twitter.com/8DwtckleiZ
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2023 г.
Inferno Drainer: реакция сообщества безопасности
Аккаунт Inferno Drainer объявил о своем решении закрыться в сообщении Telegram 26 ноября. Было заявлено, что серверы продолжат работать, чтобы пользователи могли перейти на другую платформу.
Энтузиаст безопасности и анонимный пользователь Twitter 0xSaiyanGod наткнулся на сервис по борьбе с мошенничеством, просматривая антифрод-канал Sniffer Telegram и наткнулся на одного из его промоутеров.
После того как Сайян сообщил каналу о мошеннике, сотрудники службы безопасности начали расследование. Используя эксплойт Permit2, Scam Sniffer обнаружил снимок, демонстрирующий сливную транзакцию на сумму 103 000 долларов. Фишинговые схемы, известные как «Exploit Permit2», основаны на сокращенном процессе утверждения токена.
1/ Inferno Drainer, мошенник, специализирующийся на многоцепочном мошенничестве, украл активы на сумму 5,9 миллиона долларов почти у 4888 жертв на более чем 689 фишинговых веб-сайтах, ориентированных на популярные проекты. https://t.co/OEjdzHm2Ls
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 19 мая 2023 г.
Для финансирования сценария утечки кошелька платформа взимает от 20% до 30% от общей стоимости украденных товаров. По мнению экспертов по безопасности блокчейна, «плата за слив» Inferno Drainer принесла целых 20 миллионов долларов.
Согласно раскрытию Scam Sniffer в пятницу, поставщик вредоносного программного обеспечения предположительно связан с тысячами мошенников, в результате которых были украдены миллионы долларов.
Изучив как внутрисетевые, так и внесетевые данные в Ethereum, Arbitrum, BNB Chain и других цепочках, охранная фирма обнаружила 4888 жертв, которые потеряли почти 6 миллионов долларов США в NFT и криптовалютах вместе взятых.
Жертвами этих фишинговых сайтов стали более 220 проектов, среди которых Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism и другие.
Между тем, ранее на этой неделе появились слухи о том, что пионер протокола Blast имел связи с Inferno. Однако, изучив данные в цепочке, Loch, аналитическая фирма по блокчейн-кошелькам, обнаружила, что между Inferno Drainer и адресом создателя Blast нет никакой реальной связи.
До нас дошли слухи, что мост @Blast_L2 соединен с Inferno Drainer.
Вот что мы обнаружили после анализа данных в сети.
Один из основателей BLAST связан с адресом депозита Binance, который связан со сливом Inferno. Это верно.
НО этот Binance… pic.twitter.com/YmVN3Xk5VB
– Лох (@loch_chain) 26 ноября 2023 г.
Крипто-мошенничество: глобальное предприятие стоимостью в несколько миллиардов долларов
В последние месяцы мошенничество как услуга в экосистеме криптовалют усложнилось. В октябре ZachXBT обнаружил аналогичный сервис Monkey Drainer. Прежде чем рухнуть в марте, он снял со счетов пользователей не менее 1 миллиона долларов в Ethereum.
Жертвами мошенничества, связанного с криптовалютами, которое в последнее время стало многомиллиардной специализацией преступников, стали жертвы по всему миру.
По данным Федерального бюро расследований, жертвы мошенничества с криптовалютой только в Соединенных Штатах сообщили об убытках в размере 2,6 миллиарда долларов в прошлом году , что более чем вдвое больше, чем в предыдущем году.
Напротив, другой анализ, проведенный TRM Labs, показал, что в первом квартале 2023 года хакеры украли более 400 миллионов долларов в результате 40 отдельных крипто-атак. Это на 70% меньше, чем за тот же период 2022 года.
Поскольку жертвы зачастую слишком унижены, чтобы сообщить о преступлениях властям, фактический размер потерь неизвестен.
Рекомендованное изображение с сайта Pixabay