Home Criptomonedas El servicio de cripto phishing Inferno Drainer, estafa a miles de víctimas

El servicio de cripto phishing Inferno Drainer, estafa a miles de víctimas

Un servicio de phishing y estafa de criptomonedas llamado ‘Inferno Drainer’ ha robado supuestamente más de 5,9 millones de dólares en criptomonedas a 4.888 víctimas.

Según un informe de la empresa Web3Anti-Scam ‘Scam Sniffer’, el servicio de phishing ha creado al menos 689 sitios web falsos desde el 27 de marzo de 2023.

La mayoría de los sitios de phishing aparecieron en línea después del 14 de mayo de 2023, y los analistas informan de un repunte en la actividad de creación de sitios en torno a esa fecha.

Los sitios web maliciosos creados con Inferno Drainer están dirigidos a 229 marcas populares, como Pepe, Bob, MetaMask, OpenSea, Collab.Land y LayerZero, entre otras.

Scam Sniffer descubrió el servicio tras observar que un miembro de Inferno Drainer promocionaba el servicio en Telegram publicando una captura de pantalla de un robo de 103.000 dólares que demostraba sus capacidades.

“Al consultar el hash de la transacción oculto en la captura de pantalla, encontramos esta transacción en la base de datos de ScamSniffer y la asociamos con algunas direcciones maliciosas conocidas en nuestra base de datos de direcciones maliciosas”, explica Scam Sniffer.

Inferno Drainer promueve el fraude multicadena, el drenaje de tokens Aave y Art Blocks, los exploits de aprobación de tokens MetaMask y mucho más.

Los autores del kit de herramientas “drainer” proporcionan un moderno panel de administración con opciones de personalización e incluso ofrecen una prueba para los compradores interesados.

Los operadores pagan a Inferno Drainer el 20% de sus ganancias, mientras que el recorte sube hasta el 30% para los servicios que incluyen la creación de sitios de phishing.

Sin embargo, debido a la gran demanda, el servicio sólo ofrecerá sitios de phishing a “buenos clientes” o a clientes que hayan demostrado su potencial para generar mucho dinero.

Scam Sniffer ha investigado el funcionamiento de Inferno Drainer y ha descubierto que el servicio lleva activo desde febrero de 2023 y que aumentó su volumen operativo a partir de mediados de abril de 2023.

La mayoría de los activos (4,3M$) fueron robados de la Mainnet, 790k$ fueron arrebatados de Arbitrum, 410k$ de Polygon, y 390k$ de BNB, sumando un total de 5,9 millones de dólares.

Una de las mayores víctimas identificadas por los analistas perdió activos por valor de 400.000 dólares. La víctima se puso en contacto con los atacantes y les ofreció el 50% de la cantidad para no perseguirlos legalmente, pero los autores hicieron caso omiso de esos mensajes.

Los titulares de criptomonedas deben vigilar todas las transacciones, tratar los mensajes entrantes con escepticismo, verificar la identidad del remitente, utilizar la autenticación multifactor para proteger sus cuentas y mantener su software actualizado.