‘Inferno Drainer’ adlı bir kripto para birimi kimlik avı ve dolandırıcılık hizmetinin, 4.888 kurbandan 5,9 milyon dolar değerinde kripto çaldığı bildirildi.
Web3Anti-Scam firması ‘Scam Sniffer’ tarafından hazırlanan bir rapora göre, kimlik avı hizmeti 27 Mart 2023’ten bu yana en az 689 sahte web sitesi oluşturdu.
Kimlik avı sitelerinin çoğu, 14 Mayıs 2023’ten sonra çevrimiçi hale geldi ve analistler, o sıralarda site oluşturma faaliyetlerinde bir artış olduğunu bildirdi.
Inferno Drainer ile oluşturulan kötü amaçlı web siteleri, Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero ve diğerleri dahil olmak üzere 229 popüler markayı hedefliyor.
Scam Sniffer, hizmeti Telegram’da bir Inferno Drainer üyesinin yeteneklerini gösteren 103.000 dolarlık bir hırsızlığın ekran görüntüsünü yayınlayarak tanıttığını gözlemledikten sonra keşfetti.
Scam Sniffer, “Ekran görüntüsünde gizlenen işlem karmasını sorgulayarak, bu işlemi ScamSniffer’ın veritabanında bulduk ve kötü niyetli adres veritabanımızdaki bilinen bazı kötü niyetli adreslerle ilişkilendirdik” diye açıklıyor.
Inferno Drainer, çok zincirli dolandırıcılığı, Aave token ve Art Blocks boşaltmayı, MetaMask token onay istismarlarını ve daha fazlasını destekler.
“Süzgeç” araç setinin yazarları, özelleştirme seçenekleriyle modern bir yönetici paneli sağlar ve hatta ilgilenen alıcılar için bir deneme sürümü sunar.
Operatörler Inferno Drainer’a gelirlerinin %20’sini öderken, kimlik avı sitelerinin oluşturulmasını içeren hizmetler için kesinti %30’a kadar çıkıyor.
Bununla birlikte, yüksek talep nedeniyle hizmet, yalnızca “iyi müşterilere” veya çok para kazanma potansiyellerini kanıtlamış müşterilere kimlik avı siteleri sunacaktır.
Dolandırıcılık istatistikleri
Scam Sniffer, Inferno Drainer’ın işleyişini araştırdı ve hizmetin Şubat 2023’ten beri aktif olduğunu ve 2023 Nisan ortasından itibaren operasyonel hacmini artırdığını tespit etti.
Varlıkların çoğu (4,3 milyon dolar) Mainnet’ten çalındı, Arbitrum’dan 790 bin dolar, Polygon’dan 410 bin dolar ve BNB’den 390 bin dolar olmak üzere toplam 5,9 milyon dolar çalındı.
Analistler tarafından belirlenen en büyük kurbanlardan biri 400.000 $ değerinde varlık kaybetti. Kurban, saldırganlarla temasa geçti ve onlara yasal olarak kovuşturma yapılmaması için miktarın %50’sini teklif etti, ancak failler bu mesajları görmezden geldi.
Scam Sniffer, tehdit aktörlerinin saldırı ücretlerinden topladıkları fonları şu anda 250 ila 400 ETH tutan beş kripto para birimi adresine dağıttığını söylüyor.
Kripto para birimi sahipleri, tüm işlemlerde dikkatli olmalı, gelen mesajlara şüpheyle yaklaşmalı, gönderenin kimliğini doğrulamalı, hesaplarını korumak için çok faktörlü kimlik doğrulama kullanmalı ve yazılımlarını güncel tutmalıdır.
İdeal olarak, herhangi bir kişisel bilgiyi çevrimiçi ifşa etmeyin ve dijital varlıklarınızın çoğunu saklamak için donanım “soğuk” cüzdanlar kullanın.