Diebstähle im Zusammenhang mit Kryptowährungen kommen in dezentralen Finanzsystemen (DeFi) und NFT-Unternehmen häufig vor. Eine Untersuchung eines aktuellen Falles ergab, dass Inferno Drainer, ein echter Betrugsdienstleister, Multi-Chain-Systeme im Austausch für einen Anteil der gestohlenen Waren unterstützte.
Scam Sniffer, ein Web3-Sicherheitsunternehmen, gab bekannt, dass Inferno Drainer zum Diebstahl von Kryptowährungen im Wert von über 70 Millionen US-Dollar von 103.767 Opfern über mehrere Blockchains hinweg beigetragen hat.
Böswillige Akteure können mithilfe einer „Malware-as-a-Service“ namens Inferno Drainer Geld aus Kryptowährungs-Wallets entfernen. Es hat seit dem 27. März über 689 Phishing-Websites aktiviert, die auf eine Reihe bekannter Kryptowährungs- und NFT-Unternehmen abzielen.
Heute hat Inferno Drainer angekündigt, dass es eine dauerhafte Schließung plant.
Inferno Drainer kündigt die Schließung an, nachdem es über 70 Millionen US-Dollar von etwa 103.000 Opfern abgezogen hat. pic.twitter.com/8DwtckleiZ
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 27. November 2023
Inferno Drainer: Die Antwort der Sicherheitsgemeinschaft
Der Inferno Drainer-Account gab am 26. November in einem Telegram-Beitrag seine Entscheidung zur Schließung bekannt. Es wurde erklärt, dass die Server weiterhin in Betrieb bleiben würden, um Benutzern den Wechsel auf eine andere Plattform zu ermöglichen.
Der Sicherheitsbegeisterte und anonyme Twitter-Nutzer 0xSaiyanGod stieß auf den Betrugsbekämpfungsdienst, indem er sich den Betrugsbekämpfungskanal Sniffer Telegram ansah und auf einen seiner Promoter stieß.
Nachdem Saiyajin den Sender über den Betrüger informiert hatte, leitete das Sicherheitspersonal eine Untersuchung ein. Mithilfe eines Permit2-Exploits entdeckte Scam Sniffer einen Snapshot, der eine Drain-Transaktion im Wert von 103.000 US-Dollar demonstrierte. Als „Exploit Permit2“ bekannte Phishing-Angriffe basieren auf einem verkürzten Token-Genehmigungsprozess.
1/ Inferno Drainer, ein auf Multi-Chain-Betrug spezialisierter Betrugsverkäufer, stahl Vermögenswerte in Höhe von 5,9 Millionen US-Dollar von fast 4.888 Opfern auf mehr als 689 Phishing-Websites, die auf beliebte Projekte abzielten. https://t.co/OEjdzHm2Ls
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 19. Mai 2023
Zur Finanzierung ihres Wallet-Drain-Skripts erhebt die Plattform zwischen 20 und 30 % des Gesamtwerts der gestohlenen Waren. Laut Blockchain-Sicherheitsexperten haben die „Drain-Gebühren“ von Inferno Drainer bis zu 20 Millionen US-Dollar eingebracht.
Laut der Offenlegung von Scam Sniffer vom Freitag soll der Anbieter bösartiger Software mit Tausenden von Betrügereien in Verbindung gebracht werden, die Millionen von Dollar gestohlen haben.
Durch die Untersuchung von On-Chain- und Off-Chain-Daten von Ethereum, Arbitrum, BNB Chain und anderen Ketten entdeckte das Sicherheitsunternehmen 4.888 Opfer, die zusammen fast 6 Millionen US-Dollar an NFTs und Kryptowährungen verloren hatten.
Mehr als 220 Projekte, darunter Collab.Land, Blur, PEPE, zkSync, Sui, ChainGPT, Floki, LayeZero, Lens Protocol, MetaMask, Optimism und andere, sind diesen Phishing-Websites zum Opfer gefallen.
Unterdessen tauchten Anfang der Woche Gerüchte auf, dass ein Pionier des Blast-Protokolls Verbindungen zu Inferno habe. Nach der Untersuchung der On-Chain-Daten stellte Loch, ein Blockchain-Wallet-Analyseunternehmen, jedoch fest, dass es keinen wirklichen Zusammenhang zwischen Inferno Drainer und der Adresse des Erstellers von Blast gab.
Wir haben Gerüchte gehört, dass die @Blast_L2- Brücke mit dem Inferno Drainer verbunden ist.
Folgendes haben wir nach der Analyse der On-Chain-Daten herausgefunden.
Einer der Gründer von BLAST ist mit einer Binance-Einzahlungsadresse verknüpft, die Links zum Inferno-Drainer enthält. Das ist richtig.
ABER diese Binance… pic.twitter.com/YmVN3Xk5VB
– Loch (@loch_chain) 26. November 2023
Kryptobetrug: Das milliardenschwere globale Unternehmen
In den letzten Monaten sind Scams-as-a-Services innerhalb des Kryptowährungs-Ökosystems immer schwieriger geworden. ZachXBT entdeckte im Oktober „Monkey Drainer“, einen ähnlichen Dienst. Bevor es im März zusammenbrach, zog es mindestens 1 Million US-Dollar an Ethereum von den Benutzerkonten ab.
Auf der ganzen Welt sind Opfer von Betrug im Zusammenhang mit Kryptowährungen geworden, der sich in letzter Zeit zu einer milliardenschweren kriminellen Spezialisierung entwickelt hat.
Nach Angaben des Federal Bureau of Investigation meldeten Opfer von Kryptowährungsbetrug allein in den Vereinigten Staaten im vergangenen Jahr Verluste in Höhe von 2,6 Milliarden US-Dollar , mehr als doppelt so viel wie im Vorjahr.
Im Gegensatz dazu ergab eine andere Analyse von TRM Labs, dass Hacker im ersten Quartal 2023 bei 40 verschiedenen Krypto-Angriffen über 400 Millionen US-Dollar gestohlen haben. Dies entspricht einem Rückgang von 70 % im Vergleich zum gleichen Zeitraum im Jahr 2022.
Da Opfer oft zu gedemütigt sind, um Straftaten den Behörden zu melden, ist das tatsächliche Ausmaß der Verluste unbekannt.
Ausgewähltes Bild von Pixabay