'Inferno Drain' adlı bir kripto para birimi kimlik avı ve aldatmaca hizmetinin 4.888 kurbandan 5.9 milyon dolardan fazla kripto çaldığı bildirildi.
Web3anti-scam firması 'Scam Sniffer' tarafından yapılan bir rapora göre, kimlik avı hizmeti 27 Mart 2023'ten bu yana en az 689 sahte web sitesi oluşturdu.
Kimlik avı sitelerinin çoğu 14 Mayıs 2023'ten sonra çevrimiçi olarak geldi ve analistler o zaman site oluşturma faaliyetlerinde bir artış bildirdi.
Inferno drain ile oluşturulan kötü amaçlı web siteleri, Pepe, Bob, Metamask, Opensea, Collab.land, LayerZero ve diğerleri dahil olmak üzere 229 popüler markayı hedeflemektedir.
Scam Sniffer, yeteneklerini gösteren 103.000 dolarlık bir hırsızlık ekran görüntüsü yayınlayarak telgraftaki hizmeti tanıtan bir cehennem drenaj üyesini gözlemledikten sonra hizmeti keşfetti.
Scam Sniffer, "Ekran görüntüsünde gizlenen işlem karmasını sorgulayarak, bu işlemi Scamsniffer'ın veritabanında bulduk ve kötü niyetli adres veritabanımızda bilinen bazı kötü niyetli adreslerle ilişkilendirdik."
Inferno drenajı, multiCain dolandırıcılığı, AAVE jetonu ve boşaltma bloklarını, Metamask token onay istismarlarını ve daha fazlasını teşvik eder.
"Düzleyici" araç setinin yazarları, özelleştirme seçenekleri içeren modern bir yönetici paneli sağlar ve hatta ilgilenen alıcılar için bir deneme sunar.
Operatörler inferno dümeni gelirlerinin% 20'sini öderken, kesim kimlik avı sitelerinin oluşturulmasını içeren hizmetler için% 30'a kadar çıkıyor.
Bununla birlikte, yüksek talep nedeniyle, hizmet sadece "iyi müşterilere" veya çok para üretme potansiyellerini kanıtlayan müşterilere kimlik avı siteleri sunacaktır.
Scam Sniffer, Inferno Drain'in çalışmasını araştırdı ve Şubat 2023'ten beri hizmetin aktif olduğunu ve Nisan ortası 2023'ten itibaren operasyonel hacmini artırdığını buldu.
Varlıkların çoğu (4,3 milyon dolar) Mainnet'ten çalındı, 790 bin dolarlık tahkimden, Polygon'dan 410 bin dolar ve BNB'den 390 bin dolar, toplam 5,9 milyon dolar.
Analistler tarafından belirlenen en büyük kurbanlardan biri 400.000 dolarlık varlık kaybetti. Mağdur saldırganlarla temasa geçti ve onlara yasal olarak kovuşturmayacak miktarın% 50'sini teklif etti, ancak failler bu mesajları görmezden geldi.
Scam Sniffer, tehdit aktörlerinin, şu anda 250 ila 400 ETH tutan beş kripto para birimi adresi arasında saldırı ücretlerinden topladıkları fonları dağıttığını söylüyor.
Kripto para sahipleri tüm işlemlerde uyanıklık uygulamalı, gelen mesajları şüphecilikle ele almalı, gönderenin kimliğini doğrulamalı, hesaplarını korumak için çok faktörlü kimlik doğrulama kullanmalı ve yazılımlarını güncel tutmalıdır.
İdeal olarak, herhangi bir kişisel bilgiyi çevrimiçi olarak açıklamayın ve dijital varlıklarınızın çoğunu saklamak için donanım "soğuk" cüzdanları kullanın.
Yeni 'Büyüklük' hizmeti Microsoft 365 kimlik avı saldırılarını basitleştirir
İspanyol Polisi Suç Yüzüğüne Bağlı Kimlik Yardım Operasyonunu Söndürme
Kucoin'in Twitter hesabı kripto aldatmacasını tanıtmak için hacklendi
Telegram şimdi kimlik avı araçları ve hizmetleri satmak için yer
ABD kripto para birimi yatırım dolandırıcılarından 112 milyon dolar ele geçiriyor
Kaynak: Bleeping Computer