Inferno Drainer là gì? Tìm hiều về trò lừa đảo mới đánh cắp tiền điện tử, NFT

Nó có khả năng nhắm mục tiêu các dự án tiền điện tử yêu thích của bạn trên các chuỗi khối lớn nhất. 

Con số bị đánh cắp lên tới hàng triệu USD

Scam Sniffer, một nền tảng chuyên xác định các trò gian lận, đã thông báo vào thứ Sáu (19/05) rằng nhà cung cấp phần mềm độc hại bị cáo buộc có liên quan đến hàng nghìn vụ lừa đảo dẫn đến việc đánh cắp hàng triệu USD.

1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls

— Scam Sniffer (@realScamSniffer) May 19, 2023

Bằng cách phân tích dữ liệu ngoài chuỗi và trên chuỗi Ethereum, Arbitrum, BNB Chain và các chuỗi khác, công ty bảo mật đã xác định được 4.888 nạn nhân đã mất tổng cộng hơn 5,9 triệu USD tiền điện tử và NFT.

Tổng số bị đánh cắp thông qua Inferno Drainer. Nguồn: Dune 

Khoảng 1.699 ETH được báo cáo là đã bị đánh cắp và phân phối trên năm địa chỉ khác nhau, mỗi địa chỉ nắm giữ từ 300 đến 400 ETH.

Mức độ của những trò gian lận này đã được tiết lộ khi một thành viên Inferno Drainer bị nghi ngờ có tên là “Mr Inferno” xuất hiện trong nhóm Telegram của Scam Sniffer.  

Điều này dẫn đến việc phát hiện ra một trang web quảng bá dịch vụ của kẻ lừa đảo. “Chúng tôi có một sản phẩm cung cấp dịch vụ quét trang web độc hại Web3 cho các nền tảng, vì vậy chúng tôi xác định được rất nhiều trang web độc hại,” Scam Sniffer giải thích. “Kênh Telegram đã giúp chúng tôi kết nối họ lại với nhau.”

Kẻ lừa đảo được báo cáo tính phí 20% đến 30% tài sản bị đánh cắp để đổi lấy phần mềm độc hại của chúng, phần mềm này được sử dụng để tạo các trang web lừa đảo. 

Tổng cộng, Inferno được cho là đã tạo gần 689 trang web lừa đảo kể từ ngày 27/3. “Đây là dữ liệu chúng tôi có dựa trên hoạt động on-chain, nhưng nó có thể đã bắt đầu sớm hơn,” Scam Sniffer nói.

“Nó có thể được coi là một sản phẩm 'phần mềm độc hại dưới dạng dịch vụ'. Họ cung cấp phần mềm và lưu trữ trang web độc hại, đồng thời tính phí dựa trên số tiền bị đánh cắp.”

Nạn nhân chịu tổn thất nặng nề nhất chính là địa chỉ ví này, với số tài sản trị giá gần 400.000 USD đã bị đánh cắp. 

Theo Scam Sniffer, nạn nhân đã cố gắng thương lượng với kẻ lừa đảo, đề nghị để chúng giữ lại 50% số hàng bị đánh cắp.

Tháng trước, một loại “Dịch vụ lừa đảo” tương tự có tên là Venom Drainer đã được Scam Sniffer xác định. Nó đã rút 27 triệu USD từ 15 nghìn nạn nhân, với 5 nạn nhân hàng đầu mất tổng cộng 14 triệu USD. 530 trang web lừa đảo đã được tạo ra, nhắm mục tiêu vào khoảng 170 dự án chính.

Những dự án nào đã được nhắm mục tiêu?

Những kẻ lừa đảo đã nhắm mục tiêu vào một số thương hiệu nổi tiếng nhất trong hệ sinh thái tiền điện tử, chẳng hạn như Pepe, Collab.Land, zkSync, MetaMask và Nakamigos, cùng một số dự án khác. 

Tổng cộng có khoảng 220 thương hiệu được cho là đã được sử dụng để đánh lừa người dùng.

Bất chấp thị trường gấu, các vụ lừa đảo tiền điện tử vẫn thường xuyên xảy ra. Một nghiên cứu gần đây của Crystal Blockchain đã tiết lộ rằng năm 2022 nổi lên là năm tồi tệ nhất được ghi nhận về gian lận tiền điện tử, với 120 sự cố riêng biệt được báo cáo. 

Con số này thể hiện mức tăng 28% so với năm 2021.

Tuy nhiên, tổng giá trị bị mất trong tất cả các sự cố vào năm 2022 chưa bằng một nửa so với năm 2021 khi tổng số tiền bị mất trong các vụ lừa đảo tiền điện tử lên tới 4,6 tỷ USD. Điều này có thể là do thị trường gấu đang diễn ra bắt đầu vào tháng 5 năm ngoái.

Theo nghiên cứu tương tự, tấn công vào DeFi hiện là loại tấn công tiền điện tử phổ biến nhất.

VIC Crypto tổng hợp

Bài viết liên quan:

37 loại tiền điện tử bị SEC dán nhãn chứng khoán

Ủy ban Tài chính Vương quốc Anh khuyến nghị quy định tiền điện tử là cờ bạc

Ethereum tạm dừng hoàn tất các giao dịch. Chuyện gì đã xảy ra?