Un complice d'une fraude de 70 millions de dollars découvert
Les vols impliquant des crypto-monnaies sont fréquents sur les systèmes de finance décentralisée (DeFi) et les initiatives NFT. Une enquête sur un cas récent a révélé qu’Inferno Drainer, un fournisseur de services d’escroquerie à part entière, avait aidé des systèmes multi-chaînes en échange d’une part des actifs volés.
Scam Sniffer, une société de sécurité Web3, a révélé qu’Inferno Drainer avait contribué au vol de plus de 70 millions de dollars en cryptomonnaie auprès de 103 767 victimes sur plusieurs blockchains.
Les acteurs malveillants peuvent retirer de l’argent des portefeuilles de crypto-monnaie à l’aide d’un « malware en tant que service » appelé Inferno Drainer. Il a activé plus de 689 sites Web de phishing depuis le 27 mars, ciblant un certain nombre d’initiatives bien connues de crypto-monnaie et de NFT.
Avance rapide jusqu’à aujourd’hui, Inferno Drainer a annoncé son intention de fermer définitivement.
/li>
Inferno Drainer : réponse de la communauté de la sécurité
Le compte Inferno Drainer a annoncé sa décision de fermer dans un article Telegram du 26 novembre. Il a déclaré que les serveurs continueraient à fonctionner pour permettre aux utilisateurs de passer à une autre plate-forme.
0xSaiyanGod, passionné de sécurité et utilisateur anonyme de Twitter, est tombé sur le service de fraude en parcourant la chaîne Telegram Sniffer de fraude et est tombé sur l’un de ses promoteurs.
Après que Saiyan ait informé la chaîne de l’escroc, le personnel de sécurité a lancé une enquête. À l’aide d’un exploit Permit2, Scam Sniffer a découvert un instantané démontrant une transaction de drain de 103 000 $. Les systèmes de phishing connus sous le nom d’« exploits permis2 » reposent sur une procédure d’approbation abrégée des jetons.
co/OEjdzHm2Ls
/li>
Afin de financer son script de drainage du portefeuille, la plateforme facture entre 20 % et 30 % de la valeur totale des actifs volés. Selon les experts en sécurité de la blockchain, les « frais de drainage » d’Inferno Drainer ont rapporté jusqu’à 20 millions de dollars.
Selon la divulgation de Scam Sniffer vendredi, le fournisseur de logiciels malveillants serait associé à des milliers de fraudes qui ont volé des millions de dollars.
Grâce à l’examen des données en chaîne et hors chaîne sur Ethereum, Arbitrum, BNB Chain et d’autres chaînes, la société de sécurité a découvert 4 888 victimes qui ont perdu près de 6 millions de dollars en NFT et crypto-monnaie combinés.
Plus de 220 projets, dont Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism et autres, ont été victimes de ces sites Web de phishing.
Pendant ce temps, des rumeurs ont fait surface plus tôt cette semaine, affirmant qu’un pionnier du protocole Blast avait des liens avec Inferno. Cependant, après avoir examiné les données en chaîne, Loch, une société d’analyse de portefeuille blockchain, a révélé qu’il n’y avait aucun lien réel entre Inferno Drainer et l’adresse du créateur de Blast.
L’un des fondateurs de BLAST est connecté à une adresse de dépôt Binance qui a des connexions avec Inferno drainer. C’est correct.
MAIS ce Binance…
Fraude cryptographique : une entreprise mondiale multimilliardaire
Au cours des derniers mois, les escroqueries en tant que services sont devenues plus difficiles au sein de l’écosystème des cryptomonnaies. ZachXBT a trouvé « Monkey Drainer », un service comparable, en octobre. Avant de s’effondrer en mars, il a retiré des comptes d’utilisateurs au moins 1 million de dollars en Ethereum.
Des victimes partout dans le monde sont devenues la proie de la fraude cryptographique, qui est récemment devenue une spécialisation criminelle multimilliardaire.
Selon le Federal Bureau of Investigation, les victimes de fraude cryptographique aux États-Unis seulement ont signalé des pertes de 2,6 milliards de dollars l’année dernière, soit plus de deux fois plus que l’année précédente.
En revanche, une autre analyse des laboratoires TRM a indiqué qu’au premier trimestre 2023, les pirates ont volé plus de 400 millions de dollars lors de 40 attaques cryptographiques distinctes. Cela représente une baisse de 70 % par rapport à la même période en 2022.
Les victimes étant souvent trop humiliées pour signaler les crimes aux autorités, l’ampleur réelle des pertes reste inconnue.
