Компания мошенников вывела у ничего не подозревающих пользователей криптоактивы на сумму около 6 миллионов долларов.
Согласно материалу компании Scam Sniffer, занимающейся обнаружением мошенничества в пространстве Web3, с начала года поставщик мошеннических услуг, получивший название Inferno Drainer, украл активы на сумму 5,9 миллиона долларов. Пострадали 4888 жертв на 689 фишинговых веб-сайтах, имитирующих популярные проекты.
В отчете подробно говорится, что Inferno Drainer специализируется на мошенничестве с несколькими цепями и предоставляет мошенникам готовый код в обмен на 20% украденных активов.
Мошенничество было обнаружено после того, как пользователь Твиттера под ником 0xSaiyanGod, также известный своим интересом к вопросам безопасности, наткнулся на рекламу мошеннического сервиса в Телеграм-канале Scam Sniffer. После сообщения о мошеннике, служба безопасности инициировала расследование.
Затем Scam Sniffer обнаружил снимок экрана, свидетельствующий о транзакции на сумму 103 000 долларов США, совершенной в ходе фишинговой аферы. В ней обнаружили эксплойт Permit2, который пользуется упрощенной версией процесса утверждения токена. Имея на руках хэш транзакции, команда Scam Sniffer продолжила поиск адреса злоумышленника, который в итоге обнаружили.
Этот адрес был связан с более чем 689 фишинговыми веб-сайтами, созданными с 27 марта. Более 5,9 млн долларов США было украдено в различных сетях, включая Ethereum, Arbitrum, Polygon и BNB Chain.
В отчете также отмечается, что одна из крупнейших жертв потеряла 400 000 долларов в активах.
«Путем анализа адресов для сбора средств в сети было подсчитано, что примерно 1699 ETH были украдены и распределены между этими 5 крупными адресами», — также добавлено, что они хранили от 300 до 400 ETH на каждом адресе.
Криптовалютные мошенничества и взломы продолжают приносить жертвы
Недавний материал AegisWeb3 показал, что крипто-мошенники заработали около 3234 ETH – более 6 миллионов долларов на поддельных аирдропах за последние девять месяцев. Показано, что в период с августа 2022 года по май мошенники обманули 14 605 человек с помощью мошенничества с поддельными токенами.
Стоит отметить, что апрель был омрачен серией крипто-мошенничества, взломов и эксплойтов, в результате которых у ничего не подозревающих инвесторов и проектов было украдено более 103 миллионов долларов.
Некоторые из наиболее заметных взломов в этом месяце – потеря 25,4 миллиона долларов из-за эксплуатации торговых ботов MEV, 22 миллиона долларов, украденные в результате использования горячего кошелька на бирже Bitrue, и взлом южнокорейской биржи GDAC, приведший к потере 13 миллионов долларов. Данные предоставила компания криптобезопасности и аудита Certik.
Кроме того, около 74,5 млн долларов было потеряно из-за крипто- и DeFi-эксплойтов в апреле, что составляет половину от общей суммы в 145 млн долларов, украденных за первые четыре месяца года.