Os roubos envolvendo criptomoedas são frequentes em sistemas financeiros descentralizados (DeFi) e empreendimentos NFT. Uma investigação sobre um caso recente revelou que o Inferno Drainer, um verdadeiro provedor de serviços fraudulentos, ajudou esquemas multi-cadeias em troca de uma parte dos bens roubados.
Scam Sniffer, uma empresa de segurança Web3, revelou que Inferno Drainer contribuiu para o roubo de mais de US$ 70 milhões em criptomoedas de 103.767 vítimas em vários blockchains.
Atores maliciosos podem remover dinheiro de carteiras de criptomoedas com a ajuda de um “malware como serviço” chamado Inferno Drainer. Ele habilitou mais de 689 sites de phishing desde 27 de março, visando uma série de empreendimentos conhecidos de criptomoedas e NFT.
Avançando até hoje, Inferno Drainer disse que planeja fechar permanentemente.
Inferno Drainer anuncia fechamento após drenar mais de US$ 70 milhões de aproximadamente 103.000 vítimas. pic.twitter.com/8DwtckleiZ
– Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 27 de novembro de 2023
Inferno Drainer: A resposta da comunidade de segurança
A conta do Inferno Drainer anunciou sua decisão de encerrar em uma postagem do Telegram em 26 de novembro. Foi afirmado que os servidores continuariam a operar para permitir que os usuários mudassem para outra plataforma.
Entusiasta de segurança e usuário anônimo do Twitter 0xSaiyanGod encontrou o serviço antifraude olhando o canal antifraude Sniffer Telegram e encontrou um de seus promotores.
Depois que Saiyan informou o canal sobre o golpista, o pessoal de segurança iniciou uma investigação. Usando um exploit Permit2, o Scam Sniffer descobriu um instantâneo demonstrando uma transação de drenagem de US$ 103.000. Os esquemas de phishing conhecidos como “permissão de exploração2” dependem de um processo abreviado de aprovação de tokens.
1/ Inferno Drainer, um vendedor de golpes especializado em golpes de múltiplas cadeias, roubou US$ 5,9 milhões em ativos de quase 4.888 vítimas em mais de 689 sites de phishing direcionados a projetos populares. https://t.co/OEjdzHm2Ls
– Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 19 de maio de 2023
Para financiar seu script de drenagem de carteira, a plataforma cobra entre 20% e 30% do valor total dos bens roubados. De acordo com especialistas em segurança de blockchain, as “taxas de drenagem” do Inferno Drainer renderam até US$ 20 milhões.
De acordo com a divulgação do Scam Sniffer na sexta-feira, o fornecedor de software malicioso está supostamente associado a milhares de golpes que roubaram milhões de dólares.
Ao examinar dados dentro e fora da rede em Ethereum, Arbitrum, BNB Chain e outras redes, a empresa de segurança descobriu 4.888 vítimas que perderam quase US$ 6 milhões em NFTs e criptomoedas combinadas.
Mais de 220 projetos, incluindo Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism e outros, foram vítimas desses sites de phishing.
Enquanto isso, surgiram rumores no início desta semana de que um pioneiro do protocolo Blast tinha ligações com o Inferno. No entanto, depois de examinar os dados da rede, Loch, uma empresa de análise de carteiras blockchain, revelou que não havia nenhuma conexão real entre o Inferno Drainer e o endereço do criador do Blast.
Ouvimos rumores de que a ponte @Blast_L2 está conectada ao Inferno Drainer.
Aqui está o que descobrimos após analisar os dados da rede.
Um dos fundadores do BLAST está vinculado a um endereço de depósito da Binance que possui links para o Inferno Drainer. Isso mesmo.
MAS aquele Binance… pic.twitter.com/YmVN3Xk5VB
– Lago (@loch_chain) 26 de novembro de 2023
Fraude criptográfica: a empresa global multibilionária
Nos últimos meses, os golpes como serviço aumentaram em dificuldade no ecossistema de criptomoedas. ZachXBT encontrou “Monkey Drainer”, um serviço semelhante, em outubro. Antes de entrar em colapso em março, retirou pelo menos US$ 1 milhão em Ethereum das contas dos usuários.
Vítimas em todo o mundo tornaram-se vítimas de fraudes relacionadas com criptomoedas, que recentemente se tornaram uma especialização criminosa multibilionária.
De acordo com o Federal Bureau of Investigation, as vítimas de fraude com criptomoedas somente nos Estados Unidos relataram perdas de US$ 2,6 bilhões no ano passado , mais que o dobro do ano anterior.
Em contraste, uma análise diferente do TRM Labs indicou que no primeiro trimestre de 2023, os hackers roubaram mais de US$ 400 milhões em 40 ataques criptográficos separados. Isso representa uma queda de 70% em comparação com o mesmo período de 2022.
Dado que as vítimas são muitas vezes demasiado humilhadas para denunciar crimes às autoridades, a verdadeira extensão das perdas é desconhecida.
Imagem em destaque do Pixabay