什么是 Inferno Drainer？新的网络钓鱼诈骗窃取加密货币、NFT

在短短几周内，网络钓鱼骗局 Inferno Drainer 就通过各种加密货币和 NFT 骗取了近 600 万美元。

图片：Shutterstock

它可能针对区块链上您最喜欢的最大加密项目。但 Inferno Drainer 到底是什么？

专门识别诈骗的平台Scam Sniffer周五宣布，该恶意软件提供商据称与数千起诈骗有关，导致数百万美元被盗。

通过分析以太坊、Arbitrum、BNB Chain 和其他链上的链下和链上数据，该安全公司确定了 4,888 名受害者，他们在加密货币和 NFT 上的损失总计超过 590 万美元。

通过 Inferno Drainer 进行链式破解。资料来源：Dune。

据报道，大约 1,699 ETH 被盗并分布在五个不同的地址，每个地址持有 300 至 400 ETH。

当一名名为“Mr Inferno”的疑似 Inferno Drainer 成员出现在 Scam Sniffer 的电报群中时，这些骗局的范围就暴露了。  

这导致发现了一个宣传骗子服务的网站。Scam Sniffer 向Decrypt解释说：“我们有一款产品为平台提供 Web3 恶意网站扫描服务，因此我们识别出了很多恶意网站。” “Telegram 频道帮助我们将他们联系在一起。”

据报道，诈骗者收取被盗资产的 20% 至 30% 以换取他们用于创建欺诈网站的恶意软件。 

据报道，自 3 月27日以来，Inferno 总共创建了近 689 个钓鱼网站。 

“它可以被视为一种‘恶意软件即服务’产品，”他们说。“他们提供软件和恶意网站托管，并根据被盗金额收费。”

损失最大的受害者就是这个钱包，其价值近40万美元的资产被盗。 

根据 Scam Sniffer 的说法，受害人试图与骗子谈判，提出让他们保留 50% 的赃物。

上个月，Scam Sniffer 已经识别出一种名为Venom Drainer的类似“诈骗即服务”。它从 15,000 名受害者那里损失了 2700 万美元，前 5 名受害者总共损失了 1400 万美元。创建了 530 个钓鱼网站，针对大约 170 个品牌。

哪些项目已成为目标？

诈骗者瞄准了加密生态系统中一些最知名的品牌，例如 Pepe、Collab.Land、zkSync、MetaMask 和 Nakamigos 等。 

据信，总共有大约 220 个品牌被用来欺骗用户。

尽管存在熊市，但加密货币诈骗仍然频繁发生。Crystal Blockchain最近的一项研究显示，2022 年是有记录以来加密欺诈最严重的一年，据报道发生了 120 起独立事件。 

与 2021 年相比，这个数字增加了 28%。

然而，2022 年所有事件的总损失价值不到 2021 年的一半，当时加密货币诈骗损失的总资金达到 46 亿美元。这可能要归因于去年 5 月开始的持续熊市。

根据同一项研究，去中心化金融 (DeFi) 漏洞现在是最常见的加密攻击类型。