Trong vòng vài tuần, chiêu lừa đảo Inferno Drainer đã “cướp” được gần 6 triệu USD trong các loại tiền điện tử và NFT khác nhau.
Có khả năng rằng Inferno Drainer đang nhắm vào các dự án tiền điện tử yêu thích của bạn trên các blockchain lớn nhất. Nhưng chính xác Inferno Drainer là gì?
Scam Sniffer là một nền tảng chuyên về xác định các lừa đảo, đã thông báo vào thứ Sáu rằng nhà cung cấp phần mềm độc hại được cho là liên quan đến hàng ngàn vụ lừa đảo dẫn đến việc đánh cắp vài triệu USD.
1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 19, 2023
Sau khi phân tích dữ liệu off-chain và on-chain trên Ethereum, Arbitrum, BNB Chain và các chuỗi khác, công ty bảo mật đã xác định được 4.888 nạn nhân đã mất tổng cộng hơn 5,9 triệu USD trong tiền điện tử và NFT.
Khoảng 1.699 ETH được cho là đã bị đánh cắp và phân phối trên năm địa chỉ khác nhau, mỗi địa chỉ giữ giữa 300 và 400 ETH.
Sự lộ ra của những vụ lừa đảo này được tiết lộ khi một thành viên nghi ngờ là Inferno Drainer tên là “Mr Inferno” xuất hiện trong một nhóm Telegram của Scam Sniffer.
Điều này dẫn đến việc phát hiện một trang web quảng cáo dịch vụ của kẻ lừa đảo. “Chúng tôi có một sản phẩm cung cấp dịch vụ quét website độc hại Web3 cho các nền tảng, vì vậy chúng tôi xác định nhiều trang web độc hại”, Scam Sniffer giải thích. “Nhóm Telegram giúp chúng tôi kết nối chúng lại với nhau.”
Kẻ lừa đảo được cho là thu phí từ 20% đến 30% của tài sản bị đánh cắp để trao đổi cho phần mềm độc hại của họ, được sử dụng để tạo ra các trang web giả mạo.
Tổng cộng, Inferno được cho là đã tạo ra gần 689 trang web phishing kể từ ngày 27 tháng 3. “Đây là dữ liệu chúng tôi có dựa trên hoạt động trên chuỗi, nhưng nó có thể đã bắt đầu sớm hơn,” Scam Sniffer cho biết.
“Malware-as-a-service” hay còn gọi là sản phẩm “scam-as-a-service” đã gây ra những tổn thất lớn cho nhiều nạn nhân. Những kẻ gian ác sử dụng phần mềm độc hại và trang web giả mạo để chiếm đoạt tài sản của những người khác. Họ tính phí dựa trên số tiền đã lấy cắp. Một ví tiền điện tử đã mất gần 400.000 USD Mỹ vì vụ việc này.
Theo Scam Sniffer, nạn nhân đã cố gắng đàm phán với kẻ lừa đảo, đề nghị để họ giữ lại 50% số tài sản bị lấy cắp.
Tháng trước, Scam Sniffer đã phát hiện ra một dạng “Scam-as-a-Service” tương tự được gọi là Venom Drainer. Nó đã lấy cắp 27 triệu USD từ 15.000 nạn nhân, trong đó có 5 nạn nhân hàng đầu mất tổng cộng 14 triệu USD. 530 trang web giả mạo đã được tạo ra, nhắm vào khoảng 170 thương hiệu.
Những dự án nào đã được nhắm đến?
Những kẻ lừa đảo đã nhắm tới một số thương hiệu nổi tiếng nhất trong hệ sinh thái tiền điện tử, chẳng hạn như Pepe, Collab.Land, zkSync, MetaMask và Nakamigos, trong số hơn 220 thương hiệu được cho là đã được sử dụng để đánh lừa người dùng.
Mặc dù thị trường giảm giá, những gian lận liên quan đến tiền điện tử vẫn diễn ra thường xuyên. Một nghiên cứu gần đây của Crystal Blockchain cho thấy năm 2022 đã trở thành năm tồi tệ nhất về gian lận tiền điện tử với 120 vụ việc được báo cáo. Con số này tăng 28% so với năm 2021.
Tuy nhiên, tổng giá trị mất mát trong tất cả các vụ việc năm 2022 chỉ bằng nửa số tiền mất mát trong các vụ lừa đảo tiền điện tử năm 2021, khi tổng số tiền mất mát trong các vụ gian lận tiền điện tử đạt 4,6 tỷ USD. Điều này có thể được giải thích bởi thị trường giảm giá tiếp tục diễn ra từ tháng Năm năm ngoái.
Các vụ vi phạm tài chính phi tập trung (DeFi) hiện đã trở thành loại tấn công tiền điện tử phổ biến nhất, theo cùng một nghiên cứu.
Tin Tức Bitcoin tổng hợp
