طبق گفته Scam Sniffer، یک شرکت کشف کلاهبرداری وب 3، Infero Drainer؛ کلاهبردار بدنام تاکنون حدود 5.9 میلیون دلار دارایی را به سرقت برده و حداقل 4888 قربانی را هدف قرار داده است. در این مطلب از فکت کوینز قصد داریم نگاه دقیقتری به این کلاهبرداری داشته باشیم.
سرقتهای مربوط به ارزهای دیجیتال در میان پلتفرمهای مالی غیرمتمرکز (DeFi) و پروژههای NFT رایج است. با این حال، چیزی که نسبتاً ناشناخته است، سرویسهای فیشینگ حوزه ارز دیجیتال است. در حادثه اخیر، یک ارائهدهنده خدمات کلاهبرداری تمام عیار، به نام Inferno Drainer، کشف شد که کلاهبرداریهای چند زنجیرهای را تسهیل می کند.
کلاهبرداری Infero Drainer چیست؟
Inferno Drainer یک ارائهدهنده نرمافزارهای مخرب است که در کلاهبرداریهای چند زنجیرهای تخصص دارد. از 27 مارس، بیش از 689 وب سایت فیشینگ را راهاندازی کرده است و چندین پروژه محبوب رمزنگاری و NFT را هدف قرار داده است.
این وب سایتهای فیشینگ بیش از 220 پروژه از جمله Bob، PEPE، zkSync، ChainGPT، Sui، Collab.Land، PUYSPOP، Floki، LayeZero، Scroll، Lens Protocol، MetaMask، Optimism، Blur و غیره را هدف قرار دادهاند.
تجزیه و تحلیل دادههای آنچین و خارج از زنجیره نشان داد که Inferno Drainer عمدتاً بلاکچینهای Arbitrum، BNB Chain، Ethereum و Polygon را هدف قرار داده است. در همین حال، بازیگران بدی که از این خدمات کلاهبرداری این شرکت استفاده میکنند، حدود 1699 ETH را به سرقت بردهاند که بین پنج آدرس مختلف توزیع شده است که هر کدام بین 300 تا 400 ETH دارند.
بر اساس گزارشها، کل مبلغ سرقت شده از طریق Inferno Drainer تا به امروز 5.92 میلیون دلار است. از این میان، وجوه دزدیده شده از شبکه اصلی اتریوم 4.3 میلیون دلار، 0.79 میلیون دلار آربیتروم، 0.39 میلیون دلار بایننس کوین و 0.41 میلیون دلار پالیگان بوده است.
بیشتر بخوانید: Donkeyloot چیست؟ مراقب کلاهبرداری دانکی لوت باشید!
این سرویس فیشینگ زمانی لو رفت که یک کاربر مشکوک به نام “Mr. Inferno” در گروه تلگرامی Scam Sniffer معرفی شد. این منجر به کشف وب سایتهایی شد که خدمات کلاهبرداری را تبلیغ میکردند.
Scam Sniffer همچنین فاش کرد که کلاهبرداری Inferno Drainer بیست تا سی درصد از داراییهای کریپتو سرقت شده را در ازای توسعه نرمافزار کلاهبرداری خود که برای توسعه وب سایتهای کلاهبرداری استفاده می شود، هزینه میکند.
در اصل، کلاهبرداری Inferno Drainer یک محصول بدافزار به عنوان سرویس است که نرمافزارها را برای میزبانی سایتهای مخرب ارائه میکند و بر اساس مقادیر سرقت شده، از کاربران هزینه میگیرد.
یکی دیگر از ارائهدهندگان خدمات کلاهبرداری مشابه به نام Venom Drainer نیز به دلایل اشتباه، تیتر خبرها شده است. طبق گزارشها، این سازمان کلاهبرداریهای بزرگی را انجام داده است که 27 میلیون دلار از 15000 قربانی سرقت کرده است. در میان این قربانیان، 5 نفر اول در مجموع 14 میلیون دلار ضرر کردهاند. مشخص شد که Venom Drainer تا به امروز حدود 170 برند را از طریق 530 وب سایت فیشینگ خود هدف قرار داده است.
بیشتر بخوانید: بررسی صرافی بلم (Belem)؛ کلاهبرداری با وعده ارائه خدمات به ایرانیان
کلاهبرداریهای ارز دیجیتال چگونه توسعه یافتهاند؟
بر اساس یافتههای اخیر کریستال بلاک چین، سال 2022 با 120 مورد گزارش شده بدترین سال ثبت شده برای کلاهبرداری ارزهای دیجیتال بوده که نشاندهنده افزایش 28 درصدی نسبت به سال 2021 است.
در همین حال، مطالعه جداگانهای که توسط آزمایشگاههای TRM انجام شد نشان داد که هکرها با حدود 40 حمله کریپتو در طول سه ماه اول سال 2023 حدود 400 میلیون دلار سرقت کردهاند که در مقایسه با مدت مشابه در سال 2022، 70 درصد کاهش داشته است.
علاوه بر این، میانگین اندازه هکها از 30 میلیون دلار در سه ماهه اول 2022 به 10.5 میلیون دلار در سه ماهه اول 2023 کاهش یافته است. در حالی که این ارقام ممکن است کمی برای جامعه ارزهای دیجیتال تسکیندهنده باشد، اما باید توجه داشت که این مقدار کاهش، همچنان زیان قابل توجهی را نشان میدهد. این امکان وجود دارد که این کاهش فقط موقتی باشد زیرا انواع جدیدی از کلاهبرداریها در آینده دنیای ارزهای دیجیتال همچنان ظاهر خواهند شد.
فضای ارزهای دیجیتال برای سرقت و کلاهبرداری جدید نیست. با این حال، آنچه نگرانکننده است این است که کلاهبرداران هر روز روشهای پیچیدهای را برای سرقت وجوه ابداع میکنند. به عنوان مثال، اعتبارسنج اتریوم اخیراً 25 میلیون دلار رمزارز را از طریق یک حمله با استفاده از ربات MEV به سرقت برده است. این حملات از آسیبپذیریهای قراردادهای هوشمند سوء استفاده میکنند. در کنار این حمله بلاک چین، «کلاهبرداری فیشینگ ایردراپ» نیز در چند وقت اخیر رایج شده است. بنابراین، برای ایمن بودن تا حد امکان، بسیار مهم است که در مورد این انواع جدید کلاهبرداری و حملات آگاه و بهروز بمانید.
جمعبندی
پیش از هر اقدامی در فضای دیجیتال، از اعتبار پلتفرم اطمینان حاصل کنید. اخیرا سرویسهای فیشینگ ارز دیجیتال جزو کلاهبرداریهای پرتکرار این حوزه شدهاند. یک نمونه آن کلاهبرداری Infero Drainer که در این مقاله بررسی کردیم. همراه فکت کوینز بمانید تا پیش از هر ضرری از کلاهبرداری بودن پروژهها مطمئن شوید.