I ricercatori di Scam Sniffer hanno individuato un sevizio di crypto phishing e truffe, denominato Inferno Drainer, che ha permesso di rubare asset per circa 5,9 milioni di dollari da 4.888 vittime. I gestori del servizio, pubblicizzato tramite canali Telegram, trattengono una commissione compresa tra il 20% e il 30%, in base al tipo di attacco effettuato dai clienti cybercriminali.
Crypto phishing e truffe
Secondo i ricercatori, Inferno Drainer è stato utilizzato per creare 689 siti di phishing a partire dal 27 marzo 2023. Questo siti hanno un design simile a quelli di noti brand, tra cui Pepe, Bob, Collab.Land, zkSync, Sui, ChainGPT, PUYSPOP, MetaMask e OpenSea. La maggioranza di essi è online dallo scorso 14 maggio, quindi gli attacchi di crypto phishing sono piuttosto recenti.
I gestori di Inferno Drainer hanno pubblicato su Telegram lo screenshot (offuscato) di una transazione come prova della qualità del servizio. Gli esperti di Scam Sniffer sono riusciti ad individuare gli indirizzi associati ai wallet e quindi a determinare la somma ricavata dalle attività illecite.
Come detto, le vittime al 19 maggio sono 4.888, alle quali i cybercriminali hanno sottratto oltre 5,9 milioni di dollari. La maggioranza delle transazioni e quindi dei furti (circa 4,3 milioni di dollari) è stata effettuata sulla blockchian Ethereum Mainnet. Seguono Arbitrum (790.000 dollari), Polygon (410.000 dollari) e BNB (390.000 dollari).
Una delle vittime ha subito il furto di 400.000 dollari in asset digitali. I proventi illeciti sono stati distribuiti tra 5 wallet Ethereum. Gli utenti devono prestare molta attenzione a questo genere di truffe, attivare l’autenticazione multi-fattore per gli account e usare wallet hardware.