Una nueva estafa denominada”Inferno Drainer”ha desviado con éxito aproximadamente $ 6 millones de usuarios de criptomonedas desprevenidos.
Scam Sniffer, una empresa de renombre que supervisa las actividades fraudulentas basadas en la web, descubierto esta tendencia alarmante, que arroja luz sobre el panorama en evolución de las estafas dirigidas a la comunidad criptográfica.
Detalles de la estafa
The Inferno Drainer ofrece a los estafadores un código fácilmente disponible que les permite robar criptomonedas , a cambio de una parte significativa, normalmente alrededor del 20 %, de las ganancias mal habidas.
Los estafadores, que se dirigen a los poseedores de criptomonedas desprevenidos, emplean este modelo de estafa como servicio, lo que resulta en pérdidas sustanciales para las víctimas que caen presa de sus tácticas engañosas.
1/Inferno Drainer, un proveedor de estafas que se especializa en estafas multicadena, ha robado $5,9 millones en activos de casi 4888 víctimas a través de más de 689 sitios web de phishing dirigidos a proyectos populares.https://t.co/OEjdzHm2Ls
— Rastreador de estafas (@realScamSniffer) 19 de mayo de 2023
El descubrimiento de la estafa Inferno Drainer salió a la luz cuando un entusiasta de la seguridad conocido como 0xSaiyanGod, tropecé con un refuerzo para el servicio mientras examinaba el canal Scam Sniffer Telegram. Después de denunciar al estafador al canal, las acciones de 0xSaiyanGod desencadenaron una respuesta rápida de la agencia de seguridad, iniciando una investigación sobre el asunto.
La investigación de Scam Sniffer reveló una instantánea que capturó una transacción de drenaje que explotaba una vulnerabilidad llamada”Permit2”, lo que llevó a la pérdida de $103,000.
El exploit Permit2 aprovecha una versión simplificada del procedimiento de aprobación de tokens, lo que permite a los estafadores sacar provecho de las víctimas desprevenidas. La instantánea proporcionó evidencia crítica, incluido el hash de la transacción, lo que permitió al equipo rastrear la dirección asociada con el explotador.
Un análisis adicional realizado por Scam Sniffer reveló que la dirección identificada estaba vinculada a una cantidad alarmante de phishing sitios web, con un total de más de 689 desde el 27 de marzo de 2023.
Estos sitios web fraudulentos se dirigieron a víctimas en múltiples redes, incluidas Ethereum, Arbitrum, Polygon y BNB Chain, lo que resultó en $5.9 millones en fondos robados.
Precio del polígono (MATIC) el 21 de mayo | Fuente: MATICUSDT en Binance, TradingView
Para corroborar sus hallazgos y brindar transparencia, Scam Sniffer creó un panel dedicado en Dune Analytics, mostrando la evidencia y el proceso llevado a cabo para llegar a estas conclusiones.
Estafas en Crypto
Inferno Drainer no dejó de brindar servicios de estafa; incluso ofreció construir sitios de phishing personalizados para los clientes a cambio de una participación del 30 por ciento de las ganancias.
Sin embargo, esta oferta se limitó selectivamente a”buenos clientes”o aquellos que se percibía que tenían un potencial significativo para generar ingresos.
El aumento de las estafas disfrazadas de servicios se ha convertido en una preocupación creciente dentro del ecosistema de las criptomonedas.
El año pasado, la estafa de phishing”Monkey Drainer”drenó al menos $1 millón en ETH de los usuarios antes de que cerrara en marzo de 2023.
En 2021, el La Comisión Federal de Comercio (FTC) de los Estados Unidos recibió más de 7000 informes de estafas con criptomonedas, con pérdidas que suman más de $80 millones.
En respuesta, la agencia ha ofrecido consejos, que incluyen no hacer clic en correos electrónicos no solicitados e incluso configurar un página de ayuda en su sitio web y en el de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
-Imagen destacada de Canva, gráfico de TradingView