Dans le paysage de la cybercriminalité en constante évolution, une nouvelle menace est apparue, laissant les particuliers et les entreprises vulnérables aux pertes financières et aux atteintes à la vie privée : Inferno Drainer. L'escroquerie de phishing Inferno Drainer, bien nommée pour sa capacité à drainer les ressources des victimes, est récemment arrivée à la pointe de l'évolution de la crypto-monnaie.
Cette opération sophistiquée d'"escroquerie en tant que service" a déjà volé la somme stupéfiante de 5,9 millions de dollars depuis mars, soulignant le besoin urgent d'une vigilance accrue et de mesures de sécurité solides.
L'escroquerie par hameçonnage sophistiquée d'Inferno Drainer rend des millions de personnes vulnérables
Opérant derrière un voile d'anonymat, Inferno Drainer a rapidement acquis une notoriété sur le dark web. Le groupe à l'origine de cette opération d'escroquerie en tant que service reste entouré de mystère, utilisant des techniques avancées pour échapper à la détection par les forces de l'ordre et les experts en cybersécurité .
Selon la société de détection d'escroqueries Web3 Scam Sniffer, une nouvelle fraude en tant que service appelée "Inferno Drainer" aurait volé près de 6 millions de dollars à des utilisateurs de crypto sans le savoir. Inferno Drainer annoncerait qu'il fournit aux escrocs un code prêt à l'emploi qui leur permet de voler des crypto-monnaies en échange d'une part de 20 % du "butin" de crypto-monnaie des escrocs.
Selon des sources de l'industrie, le mode opératoire d'Inferno Drainer s'articule autour de tactiques de phishing sophistiquées. L'escroquerie consiste à créer des répliques convaincantes de sites Web bien connus, tels que des portails bancaires et des échanges de crypto-monnaie. Les victimes sans méfiance sont ensuite amenées à divulguer leurs identifiants de connexion sensibles et leurs informations personnelles, qui sont ensuite exploitées par les criminels.
Comment ça marche
Le service d'escroquerie a été découvert par un passionné de sécurité et un utilisateur de Twitter alias 0xSaiyanGod, qui est tombé sur un promoteur en parcourant la chaîne Scam Sniffer Telegram. Le service de sécurité a lancé une enquête après que Saiyan a signalé l'escroc à la chaîne.
Scam Sniffer a découvert une capture d'écran d'une transaction de téléchargement de 103 000 $ à l'aide d'un exploit Permit2. Les exploits Permit2 sont des escroqueries par hameçonnage qui utilisent une variante simplifiée du processus d'approbation des jetons.
Comme l'a rapporté Scam Sniffer, la capture d'écran montrait le hachage de transaction du vol, incitant l'équipe à rechercher la transaction, ce qui les a conduits à l'adresse de l'exploiteur. Scam Sniffer a découvert plus tard que l'adresse susmentionnée était liée à plus de 689 sites Web de phishing créés depuis le 27 mars et avait volé 5,9 millions de dollars à des victimes sur divers réseaux, notamment Ethereum, Arbitrum, Polygon et BNB Chain.
Scam Sniffer a développé un tableau de bord d'analyse Dune pour afficher les données à l'appui de cette conclusion.
Selon le rapport, Inferno Drainer a annoncé son "service" aux pirates en échange de 20% de leurs bénéfices. Il a même proposé de créer des sites de phishing pour des clients moyennant une commission de 30 %, mais uniquement pour « de bons clients ou des personnes à fort potentiel ».
Source : Scam Sniffer – Il s'agit de la prétendue publicité de Telegram pour Inferno Drainer.
Jusqu'à présent, 5,9 millions de dollars ont été prélevés en analysant les données de différentes chaînes, avec environ 4 888 victimes. Mainnet vaut 4,3 millions de dollars, Arbitrum vaut 0,79 million de dollars, Polygon vaut 0,41 million de dollars et BNB vaut 0,39 million de dollars.
Sur la base d'un examen des adresses de collecte de fonds en chaîne, environ 1 699 ETH ont été volés et répartis entre ces cinq principales adresses. Ils gardent intentionnellement l'argent dans chaque adresse à environ 300-400 ETH.
Ces derniers mois, les escroqueries se faisant passer pour des services sont devenues un problème croissant dans la communauté des cryptomonnaies. ZachXBT a découvert un service similaire appelé "Monkey Drainer" en octobre. Avant de fermer en mars, il a volé au moins 1 million de dollars en ETH aux consommateurs.
Scam Sniffer avait déjà découvert un type similaire de "Scam as a Service" connu sous le nom de Venom Drainer. Il a fallu 27 millions de dollars à 15 000 personnes, les cinq premières victimes perdant un total de 14 millions de dollars. 530 sites de phishing ciblant environ 170 marques ont été créés.