Компанія, що надає шахрайство як послугу, викрала криптоактиви на суму приблизно 6 мільйонів доларів у нічого не підозрюючих користувачів.
За словами а звіт Від фірми Web3, що займається виявленням шахраїв, Scam Sniffer, постачальник шахраїв під назвою «Inferno Drainer» з початку року вкрав активи на 5,9 мільйона доларів у 4888 жертв на 689 фішингових веб-сайтах, націлених на популярні проекти.
У звіті детально зазначено, що Inferno Drainer спеціалізується на шахрайстві з кількома ланцюжками та надає шахраям готовий код в обмін на 20% викрадених активів.
«Проаналізувавши відповідні дані в мережах Mainnet, Arbitrum, BNB та інших мережах, ми виявили, що вони вкрали близько 5,9 мільйона доларів активів і наразі мають майже 4888 жертв!»
Шахрайство було виявлено після того, як користувач Twitter під ім’ям 0xSaiyanGod, також відомий своїм інтересом до питань безпеки, наткнувся на промоутера шахрайського сервісу під час перегляду телеграм-каналу Scam Sniffer.
Повідомивши про шахрая на каналі, служба безпеки почала перевірку.
Потім Scam Sniffer виявив знімок екрана, який свідчить про транзакцію на суму 103 000 доларів США, здійснену за допомогою фішингового шахрайства з використанням експлойту Permit2, який використовує переваги спрощеної версії процесу затвердження маркера.
Маючи в руках хеш транзакції, команда Scam Sniffer продовжила пошуки адреси зловмисника, яку зрештою було виявлено.
Ця адреса була пов’язана з понад 689 фішинговими веб-сайтами, створеними з 27 березня, на суму понад 5,9 мільйона доларів, викрадених у різних мережах, включаючи Ethereum, Arbitrum, Polygon і BNB Chain.
У звіті також зазначено, що одна з найбільших жертв втратила активів на суму 400 000 доларів.
«Аналізуючи адреси збору коштів у ланцюжку, було підраховано, що приблизно 1699 ETH було вкрадено та розподілено між цими 5 великими адресами», — йдеться у звіті, додаючи, що вони зберігають приблизно від 300 до 400 ETH на кожній адресі.
Криптошахрайство та зломи продовжують забирати жертв
Нещодавній звіт AegisWeb3 показав, що за останні дев’ять місяців криптошахраї заробили близько 3234 ETH на суму понад 6 мільйонів доларів США на фальшивих аеродромах.
Звіт показав що в період із серпня 2022 року по травень шахраї ошукали 14 605 людей за допомогою шахрайських шахрайств із вимогами підроблених жетонів.
Варто зазначити, що квітень був затьмарений серією криптовалютних шахрайств, хаків і експлойтів, у результаті яких у нічого не підозрюючих інвесторів і проектів було викрадено понад 103 мільйони доларів.
Деякі з найбільш помітних хакерів за місяць включають втрату 25,4 мільйона доларів через експлойт торгових ботів MEV22 мільйони доларів, викрадених у гарячому експлойті гаманця з біржі Bitrue, і злам південнокорейської біржі GDAC, що призвело до збитків у 13 мільйонів доларів, згідно з звіт компанією з криптозахисту та аудиту Certik.
Крім того, у квітні близько 74,5 мільйонів доларів було втрачено через використання криптовалюти та DeFi, що становить половину із загальних 145 мільйонів доларів, використаних за перші чотири місяці року.