Scam baru yang dijuluki”Inferno Drainer”, telah berhasil menyedot sekitar $6 juta dari pengguna mata uang kripto yang tidak menaruh curiga.
Scam Sniffer, perusahaan terkemuka yang memantau aktivitas penipuan berbasis web, terungkap tren yang mengkhawatirkan ini, menyoroti lanskap penipuan yang terus berkembang yang menargetkan komunitas crypto.
Rincian Scam
Inferno Drainer menawarkan kepada penipu kode yang tersedia yang memungkinkan mereka mencuri cryptocurrency , dengan imbalan bagian yang signifikan, biasanya sekitar 20%, dari keuntungan yang diperoleh secara tidak sah.
Penipu, yang menargetkan pemegang kripto yang tidak menaruh curiga, menggunakan model scam-as-a-service ini, yang mengakibatkan kerugian besar bagi korban yang menjadi korban taktik penipuan mereka.
1/Inferno Drainer, vendor penipuan yang berspesialisasi dalam penipuan multirantai, telah mencuri aset senilai $5,9 juta dari hampir 4.888 korban melalui lebih dari 689 situs phishing yang menargetkan proyek populer.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) 19 Mei 2023
Penemuan penipuan Inferno Drainer terungkap saat seorang penggemar keamanan yang dikenal sebagai 0xSaiyanGod, menemukan booster untuk layanan saat membaca dengan teliti saluran Telegram Scam Sniffer. Setelah melaporkan penipu ke saluran tersebut, tindakan 0xSaiyanGod memicu respons cepat dari badan keamanan, memulai penyelidikan atas masalah tersebut.
Investigasi Scam Sniffer mengungkapkan snapshot yang menangkap transaksi pengurasan yang mengeksploitasi kerentanan yang disebut”Permit2,” yang menyebabkan hilangnya $103.000.
Eksploitasi Permit2 memanfaatkan versi sederhana dari prosedur persetujuan token, yang memungkinkan penipu memanfaatkan korban yang tidak menaruh curiga. Cuplikan tersebut memberikan bukti penting, termasuk hash transaksi, yang memungkinkan tim untuk melacak alamat yang terkait dengan pengeksploitasi.
Analisis lebih lanjut oleh Scam Sniffer mengungkapkan bahwa alamat yang teridentifikasi terkait dengan sejumlah phishing yang mengkhawatirkan situs web, dengan total lebih dari 689 sejak 27 Maret 2023.
Situs web penipuan ini menargetkan korban di berbagai jaringan, termasuk Ethereum, Arbitrum, Polygon, dan BNB Chain, menghasilkan dana curian sebesar $5,9 juta.
Harga Polygon (MATIC) pada 21 Mei | Sumber: MATICUSDT Di Binance, TradingView
Untuk memperkuat temuan mereka dan memberikan transparansi, Scam Sniffer membuat dasbor khusus di Dune analytics, menampilkan bukti dan proses yang dilakukan untuk mencapai kesimpulan ini.
Penipuan Di Kripto
Inferno Drainer tidak berhenti menyediakan layanan penipuan; bahkan menawarkan untuk membangun situs phishing khusus untuk klien dengan imbalan 30 persen bagian dari keuntungan.
Namun, tawaran ini secara selektif terbatas pada”pelanggan yang baik”atau mereka yang dianggap memiliki potensi signifikan untuk menghasilkan banyak uang. pendapatan.
Munculnya penipuan yang menyamar sebagai layanan telah menjadi perhatian yang berkembang dalam ekosistem mata uang kripto.
Tahun lalu, penipuan phishing”Monkey Drainer”menguras setidaknya $1 juta ETH dari pengguna sebelum ditutup pada Maret 2023.
Pada tahun 2021, Komisi Perdagangan Federal Amerika Serikat (FTC) menerima lebih dari 7.000 laporan penipuan mata uang kripto, dengan total kerugian lebih dari $80 juta.
Sebagai tanggapan, agensi telah menawarkan tip, termasuk tidak mengklik email yang tidak diinginkan dan bahkan menyiapkan halaman bantuan di situs web mereka dan Cybersecurity and Infrastructure Security Agency (CISA).
-Fitur Gambar Dari Canva, Bagan Dari TradingView