Gli aggressori informatici utilizzano Inferno Drainer per rubare milioni di dollari in criptovalute attraverso truffe multi-catena.
In un’evoluzione preoccupante del crimine informatico organizzato, è emerso un nuovo servizio chiamato Inferno Drainer, che offre agli aggressori informatici un codice pronto per l’uso per condurre una serie di attacchi mirati alle criptovalute. Questo servizio di scam-as-a-service è stato operativo da febbraio e ha già provocato il furto di circa 6 milioni di dollari in criptovalute in soli quattro mesi.
Secondo Scam Sniffer, un’azienda specializzata nel rilevamento delle truffe, Inferno Drainer è pubblicizzato come un servizio di truffa specializzato in truffe multi-catena. Gli aggressori che utilizzano questo servizio vengono addebitati con una commissione del 20% sui beni rubati, che può arrivare fino al 30% se si richiede lo sviluppo di un sito di phishing.
Inferno Drainer ha creato oltre 689 siti Web di phishing mascherati da marchi famosi, con la maggior parte di essi apparsi online dopo il 14 maggio. Questi siti prendono di mira oltre 220 marchi, tra cui ChainGPT, Sui, Pepe, Blur, OpenSea, MeraMask, zkSync e Lens Protocol. Gli aggressori utilizzano un pannello basato sul Web offerto da Inferno Drainer, che consente loro di personalizzare le truffe secondo le loro esigenze. Il servizio offre anche una prova gratuita sui gruppi Telegram per attirare potenziali clienti.
I risultati di Inferno Drainer sono stati devastanti. Ha aiutato diversi aggressori a prendere di mira circa 4.888 vittime, rubando un totale di circa 5,9 milioni di dollari in criptovalute da Mainnet ($ 4,3 milioni), Arbitrum ($ 0,79 milioni), Polygon ($ 0,41 milioni) e BNB Chain ($ 0,39 milioni). Una delle vittime ha perso beni per un valore di circa $ 400.000, che si ritiene sia la più grande truffa mai registrata in termini di valore.
Gli esperti di sicurezza avvertono che Inferno Drainer rappresenta un ulteriore esempio della crescente sofisticazione del crimine informatico organizzato. Questo servizio è essenzialmente un’evoluzione dello schema Classiscam, che offriva pagine di phishing pronte all’uso che imitavano marchi famosi. Per proteggersi da tali attacchi, gli utenti di Internet e le reti aziendali devono adottare una posizione di difesa proattiva e implementare soluzioni di protezione anti-truffa in tempo reale.
La scoperta di Inferno Drainer solleva ulteriori preoccupazioni sulla sicurezza delle criptovalute e richiede un impegno congiunto da parte delle autorità competenti, delle piattaforme di criptovalute e delle aziende di sicurezza informatica per contrastare questa minaccia emergente. Solo attraverso sforzi collaborativi e un’attenta vigilanza sarà possibile mitigare gli impatti di tali servizi di scam-as-a-service e proteggere gli utenti da futuri attacchi.
