Một trò lừa đảo mới có tên là “Inferno Drainer”, đã bòn rút thành công khoảng 6 triệu đô la từ những người dùng tiền điện tử nhẹ dạ.
Scam Sniffer, một công ty có uy tín giám sát các hoạt động lừa đảo dựa trên web, đã phát hiện xu hướng đáng báo động này, làm sáng tỏ bối cảnh đang phát triển của các trò lừa đảo nhắm mục tiêu vào cộng đồng tiền điện tử.
Chi tiết về trò lừa đảo
Inferno Drainer cung cấp mã có sẵn cho những kẻ lừa đảo cho phép chúng đánh cắp tiền điện tử , để đổi lấy một phần đáng kể, thường là khoảng 20%, trong số tiền thu được bất chính.
Những kẻ lừa đảo, nhắm mục tiêu đến những người nắm giữ tiền điện tử nhẹ dạ, sử dụng mô hình lừa đảo dưới dạng dịch vụ này, dẫn đến tổn thất đáng kể cho những nạn nhân trở thành con mồi của các chiến thuật lừa đảo của chúng.
1/Inferno Drainer, một nhà cung cấp dịch vụ lừa đảo chuyên lừa đảo nhiều chuỗi, đã đánh cắp tài sản trị giá 5,9 triệu đô la từ gần 4.888 nạn nhân thông qua hơn 689 trang web lừa đảo nhắm vào các dự án phổ biến.https://t.co/OEjdzHm2Ls
— Kẻ đánh hơi lừa đảo (@realScamSniffer) Ngày 19 tháng 5 năm 2023
Việc phát hiện ra vụ lừa đảo Inferno Drainer được đưa ra ánh sáng khi một người đam mê bảo mật được gọi là 0xSaiyanGod, tình cờ phát hiện ra một công cụ hỗ trợ cho dịch vụ trong khi lướt qua kênh Telegram Scam Sniffer. Sau khi báo cáo kẻ lừa đảo với kênh, hành động của 0xSaiyanGod đã khiến cơ quan an ninh phản ứng nhanh chóng, bắt đầu một cuộc điều tra về vấn đề này.
Cuộc điều tra của Sniffer Scam đã tiết lộ một ảnh chụp nhanh ghi lại một giao dịch rút tiền khai thác lỗ hổng có tên “ Permit2”, dẫn đến khoản lỗ 103.000 USD.
Lỗ hổng Permit2 tận dụng một phiên bản đơn giản hóa của quy trình phê duyệt mã thông báo, cho phép những kẻ lừa đảo lợi dụng các nạn nhân nhẹ dạ. Ảnh chụp nhanh cung cấp bằng chứng quan trọng, bao gồm hàm băm giao dịch, cho phép nhóm theo dõi địa chỉ được liên kết với kẻ khai thác.
Phân tích sâu hơn của Scam Sniffer cho thấy rằng địa chỉ được xác định có liên quan đến số lượng lừa đảo đáng báo động các trang web, tổng cộng hơn 689 kể từ ngày 27 tháng 3 năm 2023.
Các trang web lừa đảo này đã nhắm mục tiêu nạn nhân trên nhiều mạng, bao gồm Ethereum, Arbitrum, Polygon và BNB Chain, dẫn đến số tiền bị đánh cắp là 5,9 triệu đô la.
Giá Polygon (MATIC) vào ngày 21 tháng 5 | Nguồn: MATICUSDT Trên Binance, TradingView
Để chứng minh những phát hiện của họ và cung cấp sự minh bạch, Sniffer Scam đã tạo một trang tổng quan chuyên dụng trên Dune analytics, trình bày bằng chứng và quy trình được thực hiện để đưa ra những kết luận này.
Lừa đảo trong tiền điện tử
Inferno Drainer không ngừng cung cấp các dịch vụ lừa đảo; nó thậm chí còn đề nghị xây dựng các trang web lừa đảo tùy chỉnh cho khách hàng để đổi lấy 30% lợi nhuận.
Tuy nhiên, đề nghị này được giới hạn có chọn lọc đối với “khách hàng tốt” hoặc những người được cho là có tiềm năng đáng kể để tạo ra doanh thu đáng kể. doanh thu.
Sự gia tăng của các vụ lừa đảo được ngụy trang dưới dạng dịch vụ đã trở thành mối lo ngại ngày càng tăng trong hệ sinh thái tiền điện tử.
Năm ngoái, vụ lừa đảo “Monkey Drainer” đã rút ít nhất $1 triệu ETH từ người dùng trước khi nó đóng cửa vào tháng 3 năm 2023.
Vào năm 2021, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã nhận được hơn 7.000 báo cáo về các vụ lừa đảo tiền điện tử, với tổng thiệt hại hơn 80 triệu đô la.
Đáp lại, cơ quan này đã đưa ra các mẹo, bao gồm cả việc không nhấp vào các email không mong muốn và thậm chí thiết lập một trang trợ giúp trên trang web của họ và của Cơ quan an ninh mạng và cơ sở hạ tầng (CISA).
-Hình ảnh nổi bật từ Canva, Biểu đồ từ TradingView
