Dilaporkan scam baru sebagai layanan yang disebut “Inferno Drainer”. dicuri hampir $6 juta dari pengguna crypto yang tidak menaruh curiga, menurut perusahaan pendeteksi penipuan Web3 Scam Sniffer. Inferno Drainer dilaporkan mengiklankan bahwa ia menyediakan kode siap pakai untuk scammers, yang memungkinkan mereka mencuri cryptocurrency dengan imbalan pengurangan 20% dalam “jarahan” crypto scammer.
1/ Inferno Drainer, penjual scam yang berspesialisasi dalam penipuan multi-rantai, mencuri aset senilai $5,9 juta dari hampir 4.888 korban melalui lebih dari 689 situs web phishing yang menargetkan skema populer.https://t.co/OEjdzHm2Ls
—Scam Sniffer (@realScamSniffer) 19 Mei 2023
Layanan scam ditemukan oleh penggemar keamanan dan pengguna Twitter dengan nama samaran 0xSaiyanElite, yang secara tidak sengaja menemukan penggagasnya saat menjelajahi saluran Telegram Scam Sniffer. Saiyan melaporkan scammer ke saluran tersebut dan layanan keamanan meluncurkan penyelidikan. Mereka menemukan screenshot yang menunjukkan transaksi offload senilai $103.000 menggunakan exploit Permit2. Eksploitasi Permit2 adalah penipuan phishing itu mengandalkan pada versi sederhana dari proses persetujuan token.
Seperti yang diceritakan oleh Scam Sniffer, tangkapan layar menunjukkan hash transaksi dari pencurian tersebut, mendorong tim untuk mencari transaksi tersebut, yang menemukan alamat exploit tersebut. Scam Sniffer kemudian menemukan bahwa alamat tersebut dikaitkan dengan lebih dari 689 situs web phishing yang dibuat sejak 27 Maret dan telah mencuri $5,9 juta dari para korban di berbagai jaringan, termasuk Ethereum, Arbitrum, Polygon, dan BNB Chain. Sniffer scam dibuat dasbor analitik Dune untuk mengungkapkan data yang memvalidasi kesimpulan ini.
Terkait: Kegilaan pepe memecoin mendapat perhatian yang tidak diinginkan dari scammers
Menurut laporan tersebut, Inferno Drainer mengiklankan “layanannya” kepada penipu dengan imbalan 20% dari keuntungan. Dia bahkan menawarkan untuk membangun situs phishing untuk klien dengan imbalan 30%, tetapi hanya untuk “klien yang baik atau orang dengan potensi besar”.
Penipuan sebagai layanan telah menjadi masalah yang berkembang di komunitas cryptocurrency dalam beberapa bulan terakhir. Layanan serupa disebut “Monkey Drainer”. ditemukan oleh ZachXBT pada bulan Oktober. Itu telah menghabiskan setidaknya $ 1 juta dalam ETH dari pengguna di masa lalu menutup di bulan Maret.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin