Inferno Drainer: The New Crypto Nightmare & NFTs: ما أو من هو؟



في مشهد الجريمة الإلكترونية المتغير باستمرار ، ظهر تهديد جديد ، مما جعل الأفراد والشركات عرضة للخسارة المالية وانتهاكات الخصوصية: Inferno Drainer. وصلت خدعة التصيد الاحتيالي Inferno Drainer ، التي سميت على نحو ملائم لقدرتها على استنزاف موارد الضحايا ، مؤخرًا إلى طليعة تطور العملات المشفرة.

لقد سرقت عملية "الاحتيال كخدمة" المتطورة بالفعل 5.9 مليون دولار منذ مارس ، مما يؤكد الحاجة الملحة إلى يقظة متزايدة وإجراءات أمنية قوية.

عملية التصيد الاحتيالي المتطورة التي يقوم بها تطبيق Inferno Drainer تترك الملايين من الأشخاص عرضة للخطر

العمل وراء حجاب من عدم الكشف عن هويته ، سرعان ما اكتسب Inferno Drainer سمعة سيئة على شبكة الإنترنت المظلمة. لا يزال الغموض يكتنف المجموعة التي تقف وراء عملية الاحتيال كخدمة هذه ، حيث تستخدم تقنيات متقدمة لتفادي الاكتشاف من قبل خبراء إنفاذ القانون والأمن السيبراني .

وفقًا لشركة الكشف عن الاحتيال Web3 Scar Sniffer ، فإن عملية احتيال جديدة كخدمة تسمى "Inferno Drainer" قد سرقت ما يقرب من 6 ملايين دولار من مستخدمي التشفير غير المتعمدين. يقال إن Inferno Drainer يعلن أنه يزود المحتالين برمز خارج الصندوق يسمح لهم بسرقة العملات المشفرة مقابل حصة 20٪ من "نهب" العملة المشفرة للمحتالين.

وفقًا لمصادر الصناعة ، يدور أسلوب عمل Inferno Drainer حول تكتيكات التصيد المعقدة. تتضمن عملية الاحتيال إنشاء نسخ متماثلة مقنعة لمواقع الويب المعروفة ، مثل البوابات المصرفية وتبادل العملات المشفرة. ثم يتم خداع الضحايا المطمئنين لإفشاء بيانات اعتماد تسجيل الدخول والمعلومات الشخصية الحساسة الخاصة بهم ، والتي يتم استغلالها لاحقًا من قبل المجرمين.

الصورة 806

كيف يعمل

تم اكتشاف خدمة الاحتيال من قبل المتحمسين للأمان والاسم المستعار لمستخدم Twitter 0xSaiyanGod ، الذين عثروا على مروج لها أثناء الاطلاع على قناة SCS Sniffer Telegram. بدأ جهاز الأمن تحقيقا بعد أن أبلغ سايان القناة عن المحتال.

اكتشف برنامج الاحتيال Sniffer لقطة شاشة لمعاملة تنزيل بقيمة 103000 دولار أمريكي باستخدام استغلال Permit2. عمليات استغلال Permit2 هي عمليات خداع للتصيد الاحتيالي تستخدم تنوعًا مبسطًا في عملية الموافقة على الرمز المميز.

وفقًا لما أوردته شركة SCAM Sniffer ، أظهرت لقطة الشاشة تجزئة المعاملة الخاصة بالسرقة ، مما دفع الفريق للبحث عن المعاملة ، مما أدى بهم إلى عنوان المستغل. اكتشف الاحتيال في وقت لاحق أن العنوان المذكور كان مرتبطًا بأكثر من 689 موقعًا للتصيد الاحتيالي تم إنشاؤه منذ 27 مارس وسرق 5.9 مليون دولار من الضحايا عبر شبكات مختلفة ، بما في ذلك Ethereum و Arbitrum و Polygon و BNB Chain.

الصورة 805

طور برنامج كشف الاحتيال لوحة معلومات تحليلات الكثبان الرملية لعرض البيانات الداعمة لهذا الاستنتاج.

وفقًا للتقرير ، أعلنت Inferno Drainer عن "خدمتها" للمتسللين مقابل 20٪ من أرباحهم. حتى أنه عرض بناء مواقع تصيد للعملاء مقابل عمولة 30٪ ، ولكن فقط من أجل "العملاء الجيدين أو الأشخاص ذوي الإمكانات الكبيرة".

الصورة 805 1

المصدر: Sniffer - هذا هو إعلان Telegram المزعوم عن Inferno Drainer.

حتى الآن ، تم الحصول على 5.9 مليون دولار من خلال تحليل بيانات السلاسل المختلفة ، مع ما يقرب من 4888 ضحية. تبلغ قيمة Mainnet 4.3 مليون دولار ، و Arbitrum 0.79 مليون دولار ، و Polygon بقيمة 0.41 مليون دولار ، و BNB 0.39 مليون دولار.

الصورة 804

بناءً على فحص عناوين جمع التبرعات على السلسلة ، تمت سرقة ما يقدر بـ 1699 ETH وتوزيعها عبر هذه العناوين الخمسة الرئيسية. لقد احتفظوا عمدًا بالمال في كل عنوان عند حوالي 300-400 ETH.

في الأشهر الأخيرة ، أصبحت عمليات الاحتيال التي تمثل خدمات تمثل مشكلة متنامية في مجتمع العملات المشفرة. اكتشف ZachXBT خدمة مماثلة تسمى "Monkey Drainer" في أكتوبر. قبل أن يغلق في مارس ، سرق ما لا يقل عن مليون دولار في ETH من المستهلكين.

اكتشف برنامج Sniffer في وقت سابق نوعًا مشابهًا من "الخداع كخدمة" يُعرف باسم مصفاة السموم. استغرق الأمر 27 مليون دولار من 15000 شخص ، حيث فقد الضحايا الخمسة الأوائل ما مجموعه 14 مليون دولار. تم إنشاء 530 موقعًا للتصيد الاحتيالي تستهدف حوالي 170 علامة تجارية.