Постачальник шкідливого програмного забезпечення Inferno Drainer може бути пов’язаним з тисячами випадків крадіжок криптоактивів. За допомогою сервісу, який створював мережу фішингових вебсайтів — копії відомих брендів, у неуважних інвесторів було викрадено $5,9 млн у криптовалюті.
Як зазначає Bleeping Computer, посилаючись на дані аналітичної компанії Scam Sniffer, сервіс Inferno Drainer працював з “партнерами”, які розгортали на ньому сотні фейкових сайтів відомих брендів, і за свої послуги утримував комісію.
Шахрайський сервіс стягує зі своїх “партнерів” 20–30% від суми, яку “партнери” зможуть вкрасти за допомогою розробок Inferno Drainer. У разі створення фейкової копії веб-сайту комісія зростала.
За даними експертів Scam Sniffer, жертвами схеми стали принаймні 4888 інвесторів. Загалом вони втратили понад $5,9 млн у кількох криптовалютах (з них $4,3 млн у ефірі) та NFT.
Масштаби розкрадань були розкриті після того, як за інформацією імовірного члена команди Inferno Drainer був виявлений вебсайт з рекламою послуги сервісу. Перевіривши хеш транзакцій сервісу, аналітики побачили ще раніше їм відомі адреси шкідливих Web3-сайтів і змогли пов’язати сервіс Inferno Drainer зі створенням 700 фішингових сайтів лише за останнім часом.
Дослідникам стало відомо, що одна з жертв зловмисників (втратила $400 тисяч) намагалася з ними зв’язатися, запропонувавши через підпис до транзакції повернути 50% суми, а вона не буде звертатися до правоохоронців. За даними аналітиків, злодії не пішли на контакт, а гроші жертва назад не отримала.
Нині шахрайський сервіс зберігає отримані від крадіжок відсотки на п’яти криптовалютних адресах, розбиваючи їх на різних адресах.