Новая мошенническая услуга под названием "Inferno Drainer" украла почти 6 миллионов долларов у ничего не подозревающих пользователей криптовалют, согласно данным Web3 компании Scam Sniffer, занимающейся обнаружением мошенничества. Inferno Drainer рекламирует, что предоставляет мошенникам готовый код, позволяющий им красть криптовалюту в обмен на 20% от "добычи" мошенников.

1/ Inferno Drainer, мошенник, специализирующийся на многоцепочечных аферах, похитил 5,9 млн долларов США у почти 4888 жертв через более чем 689 фишинговых сайтов, ориентированных на популярные проекты.https://t.co/OEjdzHm2Ls.

- Scam Sniffer (@realScamSniffer) 19 мая 2023 г.

Мошеннический сервис был обнаружен энтузиастом безопасности и псевдонимным пользователем Twitter 0xSaiyanElite, который случайно наткнулся на его организатора, просматривая Telegram-канал Scam Sniffer. Saiyan сообщил о мошеннике в канал, и служба безопасности начала расследование. Они обнаружили скриншот, на котором показана транзакция по сливу $103 000 с использованием эксплойта Permit2. Эксплойты Permit2 - это фишинговые аферы, которые опираются на упрощенную версию процесса одобрения токенов.

Как рассказали в Scam Sniffer, на скриншоте был показан хэш транзакции кражи, что побудило команду провести поиск по транзакции, в результате которого был обнаружен адрес эксплуататора. Затем Scam Sniffer обнаружил, что указанный адрес связан с более чем 689 фишинговыми веб-сайтами, созданными с 27 марта, и вывел 5,9 млн долларов США из жертв в различных сетях, включая Ethereum, Arbitrum, Polygon и BNB Chain. Scam Sniffer создал аналитическую панель Dune, чтобы показать данные, подтверждающие этот вывод.

Согласно отчету, Inferno Drainer рекламировала свои "услуги" мошенникам в обмен на 20% прибыли. Он даже предлагал создавать фишинговые сайты для клиентов в обмен на 30%, но только для "хороших клиентов или людей с большим потенциалом".

Предполагаемая реклама в Telegram сливного устройства Inferno. Источник: Scam Sniffer
Предполагаемая реклама в Telegram сливного устройства Inferno. Источник: Scam Sniffer

За последние несколько месяцев мошенничество как услуги становится все более серьезной проблемой в криптосообществе. Подобный сервис под названием "Monkey Drainer" был обнаружен ZachXBT в октябре. Он выкачал из пользователей по меньшей мере 1 миллион долларов в ETH, после чего закрылся в марте.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,

Источник