La desaparición de Inferno Drainer: se descubre cómplice de un fraude de 70 millones de dólares
Las plataformas de finanzas descentralizadas (DeFi) y los proyectos de tokens no fungibles (NFT) han sido frecuentemente atacados por ladrones que roban criptomonedas. Un estudio de caso reciente demostró que Inferno Drainer, una organización fraudulenta, colaboró con múltiples estafas en cadena para adquirir una parte de los fondos obtenidos ilícitamente.
Scam Sniffer, un estimado proveedor de soluciones de seguridad Web3, reveló recientemente que Inferno Drainer, una variedad de malware insidioso, ha sido fundamental en el robo de más de $70 millones en criptomonedas de no menos de 103,767 personas desprevenidas a través de múltiples redes blockchain.
Mediante el uso de"Inferno Drainer", un insidioso servicio de malware que está disponible para alquilar, personas malévolas han podido acceder y privar de sus fondos a numerosas plataformas de moneda digital y tokens no fungibles (NFT) mediante la creación de más de 689 páginas web fraudulentas a partir del 27 de marzo. Estos sitios engañosos tienen como objetivo específico atraer a usuarios desprevenidos para que divulguen información confidencial, permitiendo así a los ciberdelincuentes acceder sin autorización a cuentas vulnerables.
Avanzando a las circunstancias actuales, Inferno Drainer ha expresado su intención de cesar sus operaciones de forma permanente.
Inferno Drainer anuncia su cierre después de gastar más de 70 millones de dólares de ~103.000 víctimas.pic.twitter.com/8DwtckleiZ
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 27 de noviembre de 2023
Inferno Drainer: Respuesta de la comunidad de seguridad
En un mensaje publicado en la plataforma Telegram el 26 de noviembre, la cuenta de Inferno Drainer reveló su intención de cesar sus operaciones. Sin embargo, se señaló que la infraestructura del servidor seguiría funcionando durante un período prolongado para facilitar una transición fluida para los usuarios que deseen migrar a plataformas alternativas.
Mientras navegaba por el canal Fraud Sniffer Telegram, un seguidor dedicado con el nombre de usuario"0xSaiyanGod"descubrió el dudoso servicio de manera bastante fortuita mientras navegaba por su contenido.
Tras el informe de Saiyan al canal sobre el estafador, el equipo de seguridad inició una investigación. Utilizando un exploit Permit2, Scam Sniffer descubrió una captura de pantalla que revela una transacción agotadora de 103.000 dólares. Estas tácticas de phishing se conocen comúnmente como"exploits Permit2", que emplean un proceso simplificado para obtener la autorización de tokens.
1/Inferno Drainer, un proveedor de estafas especializado en estafas de múltiples cadenas, ha robado 5,9 millones de dólares en activos de casi 4.888 víctimas a través de más de 689 sitios web de phishing dirigidos a proyectos populares. https://t.co/OEjdzHm2Ls
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 19 de mayo de 2023
Para financiar su guión, que requiere muchos recursos, la plataforma cobra una tarifa que oscila entre el 20% y el 30% del valor agregado de los activos malversados. Según la evaluación de los especialistas en ciberseguridad de blockchain, las “cargos de drenaje” de Inferno Drainer han generado más de $20 millones.
Según una reciente revelación de Scam Sniffer el viernes, se ha alegado que se cree que este malévolo proveedor de software está relacionado con numerosas actividades ilícitas que resultan en la apropiación no autorizada de importantes recursos financieros por valor de millones de dólares.
A través de un análisis exhaustivo de datos dentro y fuera de la cadena en varias cadenas de bloques, incluidas Ethereum, Arbitrum, BNB Chain y otras, se descubrió que un total de 4.888 personas se vieron afectadas por ataques cibernéticos que resultaron en la pérdida de casi $ 6 millones. de tokens no fungibles (NFT) y criptomonedas en conjunto.
BTCUSD trading at $37,394 on the 24-hour chart: TradingView.com
Desafortunadamente, varias docenas de iniciativas, como Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayereZero, Lens Protocol, MetaMask, Optimism y muchas otras, han sido víctimas de estas páginas web fraudulentas.
A la luz de especulaciones recientes, se informó que un individuo asociado con el desarrollo del protocolo Blast mantenía vínculos con Inferno. Sin embargo, tras realizar un análisis exhaustivo de los datos relevantes de la cadena, Loch, una respetada empresa especializada en la evaluación de carteras de blockchain, concluyó que cualquier supuesto vínculo entre Inferno Drainer y la dirección del creador de Blast antes mencionado no era concluyente y carecía de fundamentación.
Escuchamos rumores de que el @Blast_L2bridge está vinculado al Inferno Drainer.
Tras nuestro análisis de los datos en cadena, hemos llegado a ciertas conclusiones que se describen a continuación.
De hecho, existe una correlación notable entre uno de los cofundadores de BLAST y una oscura dirección de billetera de depósito de Binance que parece estar asociada con actividades ilícitas relacionadas con el malware Inferno Drainer. Es esencial reconocer esta conexión fáctica para fines de investigación adicional.
PERO ese Binance…pic.twitter.com/YmVN3Xk5VB
– Lago (@loch_chain) 26 de noviembre de 2023
Fraude criptográfico: la empresa global multimillonaria
En los últimos tiempos, los esquemas fraudulentos dirigidos a personas que utilizan criptoactivos se han vuelto cada vez más frecuentes dentro del ecosistema de monedas digitales. A modo de ejemplo,“Monkey Drainer”, descubierta por ZachXBT en octubre, fue una de esas operaciones ilícitas que logró extraer Ethereum por valor de más de un millón de dólares estadounidenses de víctimas desprevenidas antes de colapsar finalmente en marzo.
En los últimos años, las estafas relacionadas con las criptomonedas se han convertido en una forma lucrativa y generalizada de actividad delictiva que ha resultado en numerosas víctimas en todo el mundo. Se estima que esta empresa ilegal genera miles de millones de dólares anualmente.
Según la Oficina Federal de Investigaciones, las víctimas de fraude criptográfico solo en los Estados Unidos informaron pérdidas de 2.600 millones de dólares el año pasado, más del doble que el año anterior.
En contraste con este hallazgo, un examen separado realizado por los laboratorios TRM reveló que durante el primer trimestre de 2023, los ciberdelincuentes violaron con éxito más de cuarenta intercambios y billeteras de criptomonedas, lo que resultó en la adquisición no autorizada de más de cuatrocientos millones de dólares. Cabe destacar que esta cifra supone un descenso sustancial del setenta por ciento en comparación con la fase correspondiente del año anterior.
Debido al hecho de que las personas que sufren tales delitos a menudo experimentan un profundo sentimiento de vergüenza y vergüenza, que les impide revelar estos incidentes a las agencias encargadas de hacer cumplir la ley, la verdadera magnitud de estas dificultades financieras permanece oscura.
Imagen destacada de Pixabay
*️⃣ Enlace fuente: