Une nouvelle arnaque baptisée”Inferno Drainer”a réussi à détourner environ 6 millions de dollars d’utilisateurs de crypto-monnaie sans méfiance.
Scam Sniffer, une société réputée qui surveille les activités frauduleuses sur le Web, découvert cette tendance alarmante, mettant en lumière l’évolution du paysage des escroqueries ciblant la communauté crypto.
Détails de l’arnaque
The Inferno Drainer offre aux fraudeurs un code facilement disponible qui leur permet de voler des crypto-monnaies , en échange d’une part importante, généralement autour de 20 %, des gains mal acquis.
Les escrocs, ciblant les détenteurs de crypto sans méfiance, utilisent ce modèle d’escroquerie en tant que service, entraînant des pertes substantielles pour les victimes qui sont la proie de leurs tactiques trompeuses.
1/Inferno Drainer, un fournisseur d’arnaques spécialisé dans les escroqueries multichaînes, a volé 5,9 millions de dollars d’actifs à près de 4 888 victimes via plus de 689 sites de phishing ciblant des projets populaires.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) 19 mai 2023
La découverte de l’escroquerie Inferno Drainer a été révélée lorsqu’un passionné de sécurité connu sous le nom de 0xSaiyanGod, est tombé sur un booster pour le service en parcourant la chaîne Scam Sniffer Telegram. Après avoir signalé l’escroc à la chaîne, les actions de 0xSaiyanGod ont déclenché une réponse rapide de l’agence de sécurité, ouvrant une enquête sur l’affaire.
L’enquête de Scam Sniffer a révélé un instantané qui a capturé une transaction de drain exploitant une vulnérabilité appelée”Permit2″, qui a entraîné la perte de 103 000 $.
L’exploit Permit2 exploite une version simplifiée de la procédure d’approbation des jetons, permettant aux escrocs de capitaliser sur des victimes sans méfiance. L’instantané a fourni des preuves essentielles, y compris le hachage de la transaction, qui a permis à l’équipe de retrouver l’adresse associée à l’exploiteur.
Une analyse plus approfondie par Scam Sniffer a révélé que l’adresse identifiée était liée à un nombre alarmant d’hameçonnages. sites Web, totalisant plus de 689 depuis le 27 mars 2023.
Ces sites Web frauduleux ont ciblé des victimes sur plusieurs réseaux, notamment Ethereum, Arbitrum, Polygon et BNB Chain, ce qui a entraîné le vol de 5,9 millions de dollars.
Cours du polygone (MATIC) le 21 mai | Source : MATICUSDT sur Binance, TradingView
Pour étayer leurs conclusions et assurer la transparence, Scam Sniffer a créé un tableau de bord dédié sur Dune Analytics, présentant les preuves et le processus entrepris pour parvenir à ces conclusions.
Scams In Crypto
Inferno Drainer n’a pas cessé de fournir des services d’escroquerie ; il a même proposé de construire des sites de phishing personnalisés pour les clients en échange d’une part de 30 % des bénéfices.
Cependant, cette offre était sélectivement limitée aux”bons clients”ou à ceux perçus comme ayant un potentiel significatif pour générer des revenus substantiels revenus.
La montée des escroqueries déguisées en services est devenue une préoccupation croissante au sein de l’écosystème de la crypto-monnaie.
L’année dernière, l’escroquerie par hameçonnage”Monkey Drainer”a vidé au moins 1 million de dollars d’ETH des utilisateurs avant sa fermeture en mars 2023.
En 2021, le La Federal Trade Commission (FTC) des États-Unis a reçu plus de 7 000 signalements d’escroqueries à la crypto-monnaie, avec des pertes totalisant plus de 80 millions de dollars.
En réponse, l’agence a proposé des conseils, notamment ne pas cliquer sur des e-mails non sollicités et même mettre en place un page d’aide sur leur site Web et celle de la Cybersecurity and Infrastructure Security Agency (CISA).
-Feature Image From Canva, Chart From TradingView