É provável que um novo golpe tenha como alvo seus projetos cripto favoritos nas maiores blockchains. Mas o que exatamente é o Inferno Drainer?
O Scam Sniffer, uma plataforma especializada na identificação de golpes, anunciou na sexta-feira (19) que esse provedor de software malicioso está supostamente vinculado a milhares de golpes, resultando no roubo de vários milhões de dólares.
1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) May 19, 2023
Ao analisar dados off-chain e on-chain em Ethereum, Arbitrum, BNB Chain e outras cadeias, a empresa de segurança identificou 4.888 vítimas que coletivamente perderam mais de US$ 5,9 milhões (R$ 29 milhões) em criptomoedas e NFTs.
Aproximadamente 1.699 ETH foram roubados e distribuídos em cinco endereços diferentes, cada um contendo entre 300 e 400 ETH.
A extensão desses golpes foi revelada quando um suposto membro do Inferno Drainer chamado “Mr Inferno” apareceu em um grupo do Telegram do Scam Sniffer.
Isso levou à descoberta de um site que promovia os serviços do golpista. “Temos um produto que fornece serviço de varredura de sites maliciosos Web3 para plataformas, então identificamos muitos sites maliciosos”, explicou Scam Sniffer ao Decrypt. “O canal do Telegram nos ajudou a conectá-los.”
Franquia do crime
O golpista do Inferno Drainer supostamente usa uma espécie de franquia: cobra de 20% a 30% dos ativos roubados em troca de permissão para uso de seu software malicioso, que é usado para criar sites fraudulentos.
No total, é relatado que o Inferno criou quase 689 sites de phishing desde 27 de março. “Estes são os dados que temos com base na atividade na cadeia, mas poderia ter começado antes”, disse Scam Sniffer ao Decrypt.
“Ele pode ser visto como um produto de ‘malware como serviço’”, disseram eles. “Eles fornecem o software e a hospedagem do site malicioso e cobram com base no valor roubado.”
Leia Também
A vítima que sofreu as maiores perdas é esta carteira, que teve quase US$ 400 mil em ativos roubados.
De acordo com Scam Sniffer, a vítima tentou negociar com o golpista, oferecendo-se para deixá-lo reter 50% dos bens roubados.
No mês passado, um tipo semelhante de “Scam as a Service” chamado Venom Drainer já foi identificado pelo Scam Sniffer. Ele drenou US$ 27 milhões de 15 mil vítimas, com as cinco principais vítimas perdendo US$ 14 milhões no total. Foram criados 530 sites de phishing, visando cerca de 170 marcas.
Quais os projetos visados nos ataques?
Os golpistas visaram algumas das marcas mais conhecidas no ecossistema criptográfico, como Pepe, Collab.Land, zkSync, MetaMask e Nakamigos, entre outras.
No total, acredita-se que cerca de 220 marcas tenham sido usadas para enganar os usuários.
Apesar do mercado em baixa, os golpes de criptomoeda ainda são frequentes. Um estudo recente da Crystal Blockchain revelou que 2022 emergiu como o pior ano registrado para fraudes criptográficas, com 120 incidentes separados relatados.
Esse número representa um aumento de 28% em relação a 2021.
No entanto, o valor total perdido em todos os incidentes em 2022 foi menos da metade do valor em 2021, quando o total de fundos perdidos em golpes de cripto atingiu US$ 4,6 bilhões. Isso provavelmente pode ser atribuído ao mercado de baixa em andamento, que começou em maio passado.
As violações de segurança em projetos de Finanças descentralizadas (DeFi) são agora o tipo mais comum de ataque cripto, de acordo com o mesmo estudo.
*Traduzido com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
