¿Qué es Inferno Drainer? El nuevo Scam de Phishing Para Criptomonedas y NFTs

Un nuevo scam de criptomonedas se ha convertido en la comidilla del mundo cripto luego de haber conseguido apropiarse de millones de dólares en NFTs y tokens de miles de usuarios. Pero, ¿qué es exactamente Inferno Drainer?

Scam Sniffer, una plataforma especializada en la identificación de estafas, anunció el viernes que el proveedor de software malicioso está presuntamente vinculado a miles de estafas que resultaron en el robo de varios millones de dólares.

Al analizar datos fuera de la cadena y en la cadena en Ethereum, Arbitrum, BNB Chain y otras cadenas, la empresa de seguridad identificó a 4.888 víctimas que perdieron colectivamente más de $5.9 millones en criptomonedas y NFT.

Se informa que se robaron aproximadamente 1.699 ETH y se distribuyeron en cinco direcciones diferentes, cada una con entre 300 y 400 ETH.

La magnitud de estos fraudes se reveló cuando un presunto miembro de Inferno Drainer llamado "Mr Inferno" apareció en un grupo de Telegram de Scam Sniffer.  

Esto llevó al descubrimiento de un sitio web que promociona los servicios del estafador. "Tenemos un producto que proporciona un servicio de escaneo de sitios web maliciosos Web3 para plataformas, por lo que identificamos muchos sitios web maliciosos", explicó Scam Sniffer a Decrypt. "El canal de Telegram nos ayudó a conectarlos".

El estafador supuestamente cobra del 20% al 30% de los activos robados a cambio de su software malicioso, que se utiliza para crear sitios web fraudulentos.

En total, se informa que Inferno ha creado casi 689 sitios web de phishing desde el 27 de marzo. "Estos son los datos que tenemos basados en la actividad en la cadena, pero podría haber comenzado antes", dijo Scam Sniffer a Decrypt. 

"Se puede ver como un producto de 'malware como servicio'", dijeron. "Proporcionan el software y el alojamiento del sitio malicioso, y cobran en función de la cantidad robada".

La víctima que ha sufrido las mayores pérdidas es esta billetera, que tuvo casi $400,000 en activos robados. 

Según Scam Sniffer, la víctima intentó negociar con el estafador, ofreciéndole dejarle el 50% de los activos robados.

El mes pasado, Scam Sniffer ya identificó un tipo similar de "Estafa como Servicio" llamado Venom Drainer. Drenó $27M de 15k víctimas, con las 5 principales víctimas perdiendo $14M en total. Se crearon 530 sitios de phishing, apuntando a alrededor de 170 marcas.

¿Qué proyectos han sido objetivo?

Los estafadores apuntaron a algunas de las marcas más conocidas en el ecosistema cripto, como Pepe, Collab.Land, zkSync, MetaMask y Nakamigos, entre otros.

En total, se cree que se utilizaron alrededor de 220 marcas para engañar a los usuarios.

A pesar del mercado bajista, los fraudes de criptomonedas siguen siendo frecuentes. Un reciente estudio de Crystal Blockchain reveló que 2022 fue el peor año registrado para el fraude de criptomonedas, con 120 incidentes separados reportados.

Este número representa un aumento del 28% en comparación con 2021.

Sin embargo, el valor total perdido en todos los incidentes en 2022 fue menos de la mitad que en 2021, cuando los fondos totales perdidos en fraudes de criptomonedas alcanzaron los $4.6 mil millones. Esto probablemente se deba al mercado bajista en curso que comenzó en mayo pasado.

Según el mismo estudio, las violaciones de finanzas descentralizadas (DeFi) son ahora el tipo más común de ataque de criptomonedas.