این سرویس کدی را در اختیار کلاهبرداران قرار می دهد که به آنها اجازه می دهد با استفاده از روش های فیشینگ تأیید رمز، کیف پول ها را تخلیه کنند.
به گفته شرکت تشخیص کلاهبرداری Web3 Scam Sniffer، کلاهبرداری جدید به عنوان یک سرویس به نام “Inferno Drainer” گزارش شده است که تقریباً 6 میلیون دلار از کاربران ناآگاه رمزنگاری به سرقت برده است. گزارش شده است که Inferno Drainer تبلیغ میکند که کد آماده برای کلاهبرداران را فراهم میکند و به آنها اجازه میدهد در ازای کاهش ۲۰ درصدی «غارت» رمزارزهای کلاهبردار، رمزارزها را سرقت کنند.
این سرویس کلاهبرداری توسط علاقه مندان به امنیت و کاربر توئیتر با نام مستعار 0xSaiyanGod کشف شد که به طور اتفاقی هنگام مرور کانال تلگرام Scam Sniffer با یکی از مروجین آن برخورد کرد. سایان کلاهبردار را به کانال گزارش کرد و سرویس امنیتی تحقیقات را آغاز کرد. Scam Sniffer یک اسکرین شات پیدا کرد که یک تراکنش تخلیه 103000 دلاری را با استفاده از اکسپلویت Permit2 نشان می داد. سوء استفادههای Permit2 کلاهبرداریهای فیشینگ هستند که به نسخه سادهشدهای از فرآیند تأیید توکن متکی هستند.
همانطور که توسط Scam Sniffer گفته می شود، اسکرین شات هش تراکنش سرقت را نشان می دهد و تیم را وادار می کند تا تراکنش را جستجو کند و آدرس سوء استفاده کننده را کشف کند. Scam Sniffer سپس متوجه شد که آدرس مذکور با بیش از 689 وب سایت فیشینگ ایجاد شده از 27 مارس مرتبط است و 5.9 میلیون دلار از قربانیان در شبکه های مختلف از جمله Ethereum، Arbitrum، Polygon و BNB Chain تخلیه کرده است. Scam Sniffer یک داشبورد تجزیه و تحلیل Dune ایجاد کرد تا دادههای تأیید کننده این نتیجهگیری را نشان دهد.
بر اساس این گزارش، Inferno Drainer در ازای 20 درصد سود، «خدمات» خود را به کلاهبرداران تبلیغ کرد. حتی پیشنهاد ساخت سایت های فیشینگ برای مشتریان را در ازای 30 درصد داد اما فقط برای «مشتریان خوب یا افراد با پتانسیل بزرگ».
