Um novo golpe apelidado de “Inferno Drainer” desviou com sucesso aproximadamente US$ 6 milhões de usuários de criptomoedas desavisados.
Scam Sniffer, uma empresa respeitável que monitora atividades fraudulentas baseadas na web, descoberto esta tendência alarmante, lançando luz sobre o cenário em evolução de golpes direcionados à comunidade cripto.
Detalhes do golpe
O Inferno Drainer oferece aos fraudadores um código prontamente disponível que permite que eles roubem criptomoedas , em troca de uma parcela significativa, normalmente em torno de 20%, dos ganhos ilícitos.
Os golpistas, visando detentores de criptomoedas desavisados, empregam esse modelo de fraude como serviço, resultando em perdas substanciais para as vítimas que são vítimas de suas táticas enganosas.
1/Inferno Drainer, um fornecedor de golpes especializado em golpes multi-chain, roubou US$ 5,9 milhões em ativos de quase 4.888 vítimas por meio de mais de 689 sites de phishing direcionados a projetos populares.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) 19 de maio de 2023
A descoberta do esquema Inferno Drainer veio à tona quando um entusiasta da segurança conhecido como 0xSaiyanGod, tropeçou em um reforço para o serviço enquanto examinava o canal Scam Sniffer Telegram. Depois de denunciar o vigarista ao canal, as ações de 0xSaiyanGod desencadearam uma resposta rápida da agência de segurança, iniciando uma investigação sobre o assunto.
A investigação do Scam Sniffer revelou um instantâneo que capturou uma transação de drenagem explorando uma vulnerabilidade chamada “ Permit2”, que levou à perda de US$ 103.000.
O exploit Permit2 aproveita uma versão simplificada do procedimento de aprovação de token, permitindo que golpistas capitalizem vítimas inocentes. O instantâneo forneceu evidências críticas, incluindo o hash da transação, que permitiu à equipe rastrear o endereço associado ao explorador.
Análise posterior do Scam Sniffer revelou que o endereço identificado estava vinculado a um número alarmante de phishing sites, totalizando mais de 689 desde 27 de março de 2023.
Esses sites fraudulentos tiveram como alvo vítimas em várias redes, incluindo Ethereum, Arbitrum, Polygon e BNB Chain, resultando em US$ 5,9 milhões em fundos roubados.
Preço do polígono (MATIC) em 21 de maio | Fonte: MATICUSDT On Binance, TradingView
Para fundamentar suas descobertas e fornecer transparência, Scam Sniffer criou um painel dedicado em Dune analytics, apresentando as evidências e o processo realizado para chegar a essas conclusões.
Scams In Crypto
O Inferno Drainer não parou de fornecer serviços de scamping; ela até se ofereceu para construir sites de phishing personalizados para clientes em troca de uma participação de 30% nos lucros.
No entanto, essa oferta foi seletivamente limitada a”bons clientes”ou aqueles percebidos como tendo potencial significativo para gerar substanciais receitas.
O aumento de golpes disfarçados de serviços tornou-se uma preocupação crescente no ecossistema de criptomoedas.
No ano passado, o golpe de phishing “Monkey Drainer” drenou pelo menos $ 1 milhão em ETH de usuários antes de fechar em março de 2023.
Em 2021, o A Federal Trade Commission (FTC) dos Estados Unidos recebeu mais de 7.000 denúncias de fraudes com criptomoedas, com perdas totalizando mais de US$ 80 milhões.
Em resposta, a agência ofereceu dicas, incluindo não clicar em e-mails não solicitados e até mesmo configurar um página de ajuda em seu site e na Agência de Segurança Cibernética e Infraestrutura (CISA).
-Recurso de imagem do Canva, gráfico do TradingView