Una nueva estafa denominada “Inferno Drainer” ha desviado con éxito aproximadamente $ 6 millones de usuarios de criptomonedas desprevenidos.
Scam Sniffer, una empresa de renombre que supervisa las actividades fraudulentas basadas en la web, descubrió esta tendencia alarmante, arrojando luz sobre el panorama en evolución de las estafas dirigidas a la comunidad criptográfica.
Detalles de la estafa
The Inferno Drainer ofrece a los estafadores un código fácilmente disponible que les permite robar criptomonedas, a cambio de una parte significativa, generalmente alrededor del 20%, de las ganancias mal habidas.
Los estafadores, que se dirigen a los poseedores de criptomonedas desprevenidos, emplean este modelo de estafa como servicio, lo que resulta en pérdidas sustanciales para las víctimas que caen presa de sus tácticas engañosas.
1/ Inferno Drainer, un proveedor de estafas que se especializa en estafas de múltiples cadenas, ha robado $5.9 millones en activos de casi 4888 víctimas a través de más de 689 sitios web de phishing dirigidos a proyectos populares.https://t.co/OEjdzHm2Ls
– Scam Sniffer (@realScamSniffer) 19 de mayo de 2023
El descubrimiento de la estafa Inferno Drainer salió a la luz cuando un entusiasta de la seguridad conocido como 0xSaiyanGod, tropezó con un refuerzo para el servicio mientras examinaba el canal Scam Sniffer Telegram. Después de denunciar al estafador al canal, las acciones de 0xSaiyanGod desencadenaron una rápida respuesta de la agencia de seguridad, iniciando una investigación sobre el asunto.
La investigación de Scam Sniffer reveló una instantánea que capturó una transacción de drenaje que explotaba una vulnerabilidad llamada “Permit2”, que condujo a la pérdida de $103,000.
El exploit Permit2 aprovecha una versión simplificada del procedimiento de aprobación de tokens, lo que permite a los estafadores sacar provecho de las víctimas desprevenidas. La instantánea proporcionó evidencia crítica, incluido el hash de la transacción, que permitió al equipo rastrear la dirección asociada con el explotador.
Un análisis posterior de Scam Sniffer reveló que la dirección identificada estaba vinculada a una cantidad alarmante de sitios web de phishing, con un total de más de 689 desde el 27 de marzo de 2023.
Estos sitios web fraudulentos se dirigieron a las víctimas a través de múltiples redes, incluidas Ethereum, Arbitrum, Polygon y BNB Chain, lo que resultó en $ 5,9 millones en fondos robados.
Precio del polígono (MATIC) el 21 de mayo | Fuente: MATICUSDT en Binance, TradingView
Para corroborar sus hallazgos y brindar transparencia, Scam Sniffer creó un tablero dedicado en el análisis de Dune, que muestra la evidencia y el proceso realizado para llegar a estas conclusiones.
Estafas en cripto
Inferno Drainer no dejó de brindar servicios de estafa; incluso ofreció construir sitios de phishing personalizados para los clientes a cambio de una participación del 30 por ciento de las ganancias.
Sin embargo, esta oferta se limitó selectivamente a “buenos clientes” o aquellos que se percibía que tenían un potencial significativo para generar ingresos sustanciales.
El aumento de las estafas disfrazadas de servicios se ha convertido en una preocupación creciente dentro del ecosistema de las criptomonedas.
El año pasado, la estafa de phishing “Monkey Drainer” drenó al menos $ 1 millón en ETH de los usuarios antes de que cerrara en marzo de 2023.
En 2021, la Comisión Federal de Comercio (FTC) de los Estados Unidos recibió más de 7000 informes de estafas con criptomonedas, con pérdidas por un total de más de $80 millones.
En respuesta, la agencia ha ofrecido consejos, que incluyen no hacer clic en correos electrónicos no solicitados e incluso configurar una página de ayuda en su sitio web y en el de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
-Imagen destacada de Canva, gráfico de TradingView