Khám phá Inferno Drainer: Một mối đe dọa Lừa đảo Tiền điện tử và NFT mới

Một mô hình lừa đảo lừa đảo mới có tên là Inferno Drainer gần đây đã được phát hiện, có khả năng nhắm đến các dự án tiền điện tử phổ biến trên các mạng blockchain lớn. Nhưng mối đe dọa mới này thực sự là gì, và nó hoạt động như thế nào?

Vào thứ Sáu, Scam Sniffer, một nền tảng chuyên nghiệp dành riêng cho việc xác định các hoạt động gian lận, đã tiết lộ rằng nhà cung cấp phần mềm độc hại này được cho là có liên quan đến nhiều vụ lừa đảo dẫn đến những khoản thua lỗ lên tới hàng triệu đô la.

Thông qua phân tích dữ liệu off-chain và on-chain trên Ethereum, Arbitrum, BNB Chain và các mạng khác, công ty an ninh đã xác định được 4,888 nạn nhân, những người đã chịu tổng thiệt hại vượt quá 5.9 triệu đô la Mỹ trong tài sản kỹ thuật số và token không thể thay thế.

Các báo cáo cho thấy khoảng 1,699 ETH đã bị đánh cắp và phân phối giữa năm địa chỉ khác nhau, mỗi địa chỉ giữ từ 300 đến 400 ETH.

Quy mô của những hoạt động gian lận này đã được phát hiện khi một thành viên nghi ngờ của Inferno Drainer, được biết đến với cái tên "Mr Inferno," xuất hiện trong một nhóm Telegram của Scam Sniffer. Điều này dẫn đến việc phát hiện một trang web quảng bá dịch vụ của kẻ lừa đảo.

Trong một cuộc trò chuyện với Gate, Scam Sniffer đã giải thích, "Sản phẩm của chúng tôi cung cấp dịch vụ quét trang web độc hại Web3 cho các nền tảng, cho phép chúng tôi xác định hàng loạt trang web độc hại. Kênh Telegram đã giúp chúng tôi kết nối các điểm."

Kẻ lừa đảo được cho là tính phí từ 20% đến 30% tài sản bị đánh cắp để đổi lấy phần mềm độc hại của họ, được sử dụng để tạo ra các trang web giả mạo.

Kể từ ngày 27 tháng 3, Inferno được báo cáo đã tạo ra gần 689 trang web lừa đảo. Scam Sniffer đã nói với Gate, "Dữ liệu này dựa trên hoạt động trên chuỗi, nhưng hoạt động có thể đã bắt đầu sớm hơn."

Họ đã giải thích thêm, "Nó có thể được xem như một sản phẩm 'malware-as-a-service'. Họ cung cấp phần mềm và lưu trữ trang web độc hại, tính phí dựa trên số tiền bị đánh cắp."

Tổn thất lớn nhất là một ví đã bị đánh cắp gần 400.000 đô la tài sản. Theo Scam Sniffer, nạn nhân đã cố gắng thương lượng với kẻ lừa đảo, đề nghị cho phép họ giữ 50% tài sản bị đánh cắp.

Tháng trước, Scam Sniffer đã xác định một "Scam as a Service" tương tự gọi là Venom Drainer. Nó đã lấy đi 27 triệu đô la từ 15.000 nạn nhân, với 5 nạn nhân hàng đầu mất tổng cộng 14 triệu đô la. Hoạt động này đã tạo ra 530 trang web lừa đảo, nhắm mục tiêu khoảng 170 thương hiệu.

Các Dự Án Được Nhắm Đến và Tác Động Đến Ngành

Những kẻ lừa đảo đã nhắm đến một số tên tuổi dễ nhận biết nhất trong hệ sinh thái crypto, bao gồm Pepe, Collab.Land, zkSync, MetaMask và Nakamigos, trong số những cái tên khác. Người ta tin rằng khoảng 220 thương hiệu đã bị khai thác để lừa dối người dùng.

Mặc dù điều kiện thị trường gấu, các vụ lừa đảo tiền điện tử vẫn tiếp tục tồn tại. Một nghiên cứu gần đây của Crystal Blockchain cho thấy năm 2022 là năm tồi tệ nhất được ghi nhận về lừa đảo tiền điện tử, với 120 sự việc riêng biệt được báo cáo. Con số này đại diện cho sự gia tăng 28% so với năm 2021.

Tuy nhiên, tổng giá trị bị mất trong tất cả các sự cố năm 2022 ít hơn một nửa so với năm 2021, khi tổng số tiền bị mất trong các cuộc lừa đảo tiền điện tử đạt 4,6 tỷ đô la. Sự giảm sút này có thể được cho là do thị trường gấu kéo dài bắt đầu từ tháng 5 của năm trước.

Nghiên cứu tương tự cũng nhấn mạnh rằng các cuộc tấn công vào tài chính phi tập trung (DeFi) hiện đã trở thành loại tấn công tiền điện tử phổ biến nhất.

Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, các chiến thuật của những kẻ xấu cũng vậy. Điều quan trọng là người dùng phải giữ cảnh giác và các nền tảng cần nâng cao các biện pháp an ninh của họ để chống lại những mối đe dọa mới nổi này.