根据Scam Sniffer的一份报告,自2023年3月27日以来,Inferno Drainer网络钓鱼服务已经创建了至少689个虚假网站,并从4888名受害者那里窃取了价值超过590万美元的加密货币。
最初,由于Telegram上的一则广告,研究人员将注意力转向了Inferno Drainer,犯罪分子在Telegram上发布了被盗103000美元的屏幕截图,以展示他们的能力。
“在请求屏幕截图中混淆的交易的哈希值后,我们在Scam Sniffer数据库中找到了该交易,并将其与我们数据库中的一些已知恶意地址相关联,”专家说。
据报道,大多数网络钓鱼网站都是在2023年5月14日之后上线的。这些资源是使用Inferno Drainer创建的,模仿了229个流行品牌的网站,包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero Labs等。
Inferno Drainer被宣传为多链骗局,提供Aave盗窃和ArtBlocks、MetaMask漏洞等。该工具包的作者为其客户提供可定制的管理面板,甚至提供试用版。
客户向Inferno Drainer的作者提供大约20%的“收入”,如果服务包括创建网络钓鱼站点,则付款高达30%。此外,由于需求量大,该服务仅向“好客户”或已证明其潜力并能带来巨额利润的客户提供钓鱼网站的创建服务。
在研究了Inferno Drainer之后,专家们得出结论,该服务自2023年2月以来一直处于活跃状态,并且自2023年4月中旬以来,其运营规模明显增加。
目前,大部分资产(430万美元)已从主网被盗,790,000美元从Arbitrum被盗,410,000美元从Polygon被盗,390,000美元从BNB被盗。也就是说,被盗的总金额约为590万美元。
分析师确定的最大伤亡之一损失了400,000美元的资产。他试图联系攻击者,建议他们自己保留50%的金额,但退还其余部分,然后承诺不会对他们进行法律追究,但黑客对这些消息置若罔闻。
Scam Sniffer报告说,攻击者将从攻击中收到的资金(大约1699个ETH)分配给五个加密货币地址,这些地址目前持有250到400个ETH。
当一名名为“Mr Inferno”的疑似Inferno Drainer成员出现在Scam Sniffer的电报群中时,这些骗局的范围就暴露了。
这导致发现了一个宣传骗子服务的网站。Scam Sniffer表示:“我们有一款产品为平台提供 Web3 恶意网站扫描服务,因此我们识别出了很多恶意网站。” “Telegram 频道帮助我们将他们联系在一起。”
尽管当前是加密货币熊市,但加密货币诈骗仍然频繁发生。最近水晶区块链研究据透露,2022年是加密货币欺诈有记录以来最严重的一年,报告了120起独立事件。
与2021年相比,这个数字增加了28%。
然而,2022年所有事件的总损失价值不到2021年的一半,当时加密货币诈骗损失的总资金达到46亿美元。这可能要归因于去年5月开始的持续熊市。
根据同一项研究,去中心化金融(DeFi)漏洞现在是最常见的加密攻击类型。