Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых сайтов и похитил криптовалюту на сумму более 5,9 млн долларов у 4888 жертв.
Исходно исследователи обратили внимание на Inferno Drainer из-за рекламы в Telegram, где преступники опубликовали скриншот похищенных 103 000 долларов в качестве демонстрации своих возможностей.
«Запросив хэш транзакции, обфусцированный на скриншоте, мы нашли эту транзакцию в базе данных Scam Sniffer и связали ее с некоторыми известными вредоносными адресами в нашей базе», — рассказываю эксперты.
Сообщается, что большинство фишинговых сайтов появилось в сети после 14 мая 2023 года. Такие ресурсы, созданные с помощью Inferno Drainer, имитируют сайты 229 популярных брендов, включая Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero Labs и другие.
Inferno Drainer рекламируется как мультичейн-скам, предлагая кражу Aave и Art Blocks, эксплоиты для MetaMask и многое другое. Авторы инструментария предоставляют свои клиентам панель для администрирования с возможностью настройки и даже предлагают пробную версию.
Клиенты отдают авторам Inferno Drainer порядка 20% своей «выручки», а если услуги включают создание фишинговых сайтов, выплаты доходят до 30%. Причем из-за высокого спроса сервис предлагает создание фишинговых сайтов только «хорошим клиентам» или клиентам, которые доказали свой потенциал и могут принести большую прибыль.
Изучив Inferno Drainer, специалисты пришли к выводу, что сервис активен с февраля 2023 года, а с середины апреля 2023 года заметно увеличил масштаб своих операций.
В настоящее время большая часть активов (4,3 млн долларов) была украдена из Mainnet, 790 000 долларов были украдены из Arbitrum, 410 000 долларов у Polygon и 390 000 долларов у BNB. То есть общий размер похищенного составляет около 5,9 млн долларов.
Один из крупнейших пострадавших, выявленных аналитиками, потерял активы на сумму 400 000 долларов. Он пытался связаться со злоумышленниками и предложил им оставить себе 50% суммы, но вернуть остальное, и обещал тогда не преследовать их юридически, но хакеры проигнорировали эти сообщения.
Scam Sniffer сообщает, что злоумышленники распределяют средства, полученные от атак, между пятью криптовалютными адресами, на которых в настоящее время находится от 250 до 400 ETH.