Una nuova truffa denominata”Inferno Drainer”ha sottratto con successo circa 6 milioni di dollari a ignari utenti di criptovaluta.
Scam Sniffer, una società rispettabile che monitora le attività fraudolente basate sul Web, scoperto questa tendenza allarmante, facendo luce sul panorama in evoluzione delle truffe che prendono di mira la comunità cripto.
Dettagli della truffa
The Inferno Drainer offre ai truffatori un codice prontamente disponibile che consente loro di rubare criptovalute , in cambio di una quota significativa, tipicamente intorno al 20%, dei guadagni illeciti.
I truffatori, prendendo di mira ignari detentori di criptovalute, utilizzano questo modello di truffa come servizio, con conseguenti perdite sostanziali per le vittime che cadono preda delle loro tattiche ingannevoli.
1/Inferno Drainer, un venditore di truffe specializzato in truffe multi-catena, ha sottratto beni per 5,9 milioni di dollari a quasi 4.888 vittime attraverso oltre 689 siti Web di phishing che prendono di mira progetti popolari.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) 19 maggio 2023
La scoperta della truffa di Inferno Drainer è venuta alla luce quando un appassionato di sicurezza noto come 0xSaiyanGod, si è imbattuto in un booster per il servizio mentre esaminava il canale Telegram di Scam Sniffer. Dopo aver segnalato l’artista della truffa al canale, le azioni di 0xSaiyanGod hanno innescato una rapida risposta da parte dell’agenzia di sicurezza, avviando un’indagine sulla questione.
L’indagine di Scam Sniffer ha rivelato un’istantanea che ha catturato una transazione di drenaggio sfruttando una vulnerabilità chiamata”Permit2″, che ha portato alla perdita di $ 103.000.
L’exploit Permit2 sfrutta una versione semplificata della procedura di approvazione del token, consentendo ai truffatori di capitalizzare vittime ignare. L’istantanea ha fornito prove critiche, incluso l’hash della transazione, che ha consentito al team di rintracciare l’indirizzo associato all’exploit.
Ulteriori analisi di Scam Sniffer hanno rivelato che l’indirizzo identificato era collegato a un numero allarmante di phishing siti Web, per un totale di oltre 689 dal 27 marzo 2023.
Questi siti Web fraudolenti hanno preso di mira vittime su più reti, tra cui Ethereum, Arbitrum, Polygon e BNB Chain, con un conseguente furto di 5,9 milioni di dollari.
Prezzo Polygon (MATIC) il 21 maggio | Fonte: MATICUSDT su Binance, TradingView
Per comprovare le loro scoperte e fornire trasparenza, Scam Sniffer ha creato una dashboard dedicata su analisi di Dune, mostrando le prove e il processo intrapreso per raggiungere queste conclusioni.
Truffe in Crypto
Inferno Drainer non ha smesso di fornire servizi di truffa; ha persino offerto di costruire siti di phishing personalizzati per i clienti in cambio di una quota del 30% dei profitti.
Tuttavia, questa offerta è stata selettivamente limitata ai”buoni clienti”o a quelli ritenuti avere un potenziale significativo per generare notevoli entrate.
L’aumento delle truffe mascherate da servizi è diventato una preoccupazione crescente all’interno dell’ecosistema delle criptovalute.
L’anno scorso, la truffa di phishing”Monkey Drainer”ha prosciugato almeno $ 1 milione di ETH dagli utenti prima della sua chiusura nel marzo 2023.
Nel 2021, il La Federal Trade Commission (FTC) degli Stati Uniti ha ricevuto oltre 7.000 segnalazioni di truffe di criptovaluta, con perdite per un totale di oltre $ 80 milioni.
In risposta, l’agenzia ha offerto suggerimenti, tra cui non fare clic su e-mail indesiderate e persino impostare un pagina di aiuto sul loro sito web e su quella della Cybersecurity and Infrastructure Security Agency (CISA).
-Feature Image From Canva, Chart From TradingView