Un service de phishing et d’escroquerie de crypto-monnaie appelé « Inferno Drainer » aurait volé plus de 5,9 millions de dollars de crypto à 4 888 victimes.

Selon un rapport de la société Web3Anti-Scam « Scam Sniffer », le service de phishing a créé au moins 689 faux sites Web depuis le 27 mars 2023.

La plupart des sites de phishing ont été mis en ligne après le 14 mai 2023, les analystes signalant un pic d’activité de création de sites à cette époque.

Les sites Web malveillants créés avec Inferno Drainer ciblent 229 marques populaires, dont Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero et autres.

Scam Sniffer a découvert le service après avoir observé un membre d’Inferno Drainer faisant la promotion du service sur Telegram en publiant une capture d’écran d’un vol de 103 000 $ démontrant ses capacités.

« En interrogeant le hachage de transaction masqué dans la capture d’écran, nous avons trouvé cette transaction dans la base de données de ScamSniffer et l’avons associée à certaines adresses malveillantes connues dans notre base de données d’adresses malveillantes », explique Scam Sniffer.

Inferno Drainer favorise la fraude multichaîne, le drainage des jetons Aave et des blocs d’art, les exploits d’approbation des jetons MetaMask, et plus encore.

Les auteurs de la boîte à outils « drainer » fournissent un panneau d’administration moderne avec des options de personnalisation et proposent même un essai pour les acheteurs intéressés.

Les opérateurs paient à Inferno Drainer 20 % de leurs recettes, tandis que la réduction peut aller jusqu’à 30 % pour les services qui incluent la création de sites de phishing.

Cependant, en raison d’une forte demande, le service ne proposera des sites de phishing qu’aux « bons clients » ou clients ayant prouvé leur potentiel à générer beaucoup d’argent.

Statistiques sur les arnaques
Scam Sniffer a enquêté sur le fonctionnement d’Inferno Drainer et a constaté que le service était actif depuis février 2023 et avait augmenté son volume opérationnel à partir de la mi-avril 2023.

La plupart des actifs (4,3 millions de dollars) ont été volés sur le réseau principal, 790 000 dollars ont été arrachés à Arbitrum, 410 000 dollars à Polygon et 390 000 dollars à BNB, pour un total de 5,9 millions de dollars.

L’une des plus grandes victimes identifiées par les analystes a perdu 400 000 $ d’actifs. La victime a contacté les agresseurs et leur a proposé 50 % du montant pour ne pas les poursuivre légalement, mais les agresseurs ont ignoré ces messages.

Scam Sniffer dit que les acteurs de la menace distribuent les fonds qu’ils collectent grâce aux frais d’attaque entre cinq adresses de crypto-monnaie détenant actuellement entre 250 et 400 ETH.

Les détenteurs de crypto-monnaie doivent faire preuve de vigilance dans toutes les transactions, traiter les messages entrants avec scepticisme, vérifier l’identité de l’expéditeur, utiliser l’authentification multifacteur pour protéger leurs comptes et maintenir leur logiciel à jour.

Idéalement, ne divulguez aucune information personnelle en ligne et utilisez des portefeuilles matériels « froids » pour stocker la plupart de vos actifs numériques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *