Layanan phishing dan penipuan cryptocurrency yang disebut ‘Inferno Drainer’ dilaporkan telah mencuri crypto senilai lebih dari $5,9 juta dari 4.888 korban.
Menurut sebuah laporan oleh perusahaan Web3Anti-Scam ‘Scam Sniffer’, layanan phishing telah membuat setidaknya 689 situs web palsu sejak 27 Maret 2023.
Sebagian besar situs phishing online setelah 14 Mei 2023, dengan analis melaporkan lonjakan aktivitas pembuatan situs sekitar waktu itu.
Situs web jahat yang dibuat dengan Inferno Drainer menargetkan 229 merek populer, termasuk Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero, dan lainnya.
Scam Sniffer menemukan layanan tersebut setelah mengamati anggota Inferno Drainer yang mempromosikan layanan tersebut di Telegram dengan memposting tangkapan layar pencurian senilai $103.000 yang menunjukkan kemampuan mereka.
“Dengan menanyakan hash transaksi yang dikaburkan di tangkapan layar, kami menemukan transaksi ini di database ScamSniffer dan mengaitkannya dengan beberapa alamat berbahaya yang diketahui di database alamat berbahaya kami,” menjelaskan Scam Sniffer.
Inferno Drainer mempromosikan penipuan multichain, pengurasan token Aave dan Blok Seni, eksploitasi persetujuan token MetaMask, dan banyak lagi.
Pembuat toolkit “drainer” menyediakan panel admin modern dengan opsi penyesuaian dan bahkan menawarkan uji coba untuk pembeli yang tertarik.
Operator membayar Inferno Drainer 20% dari hasil mereka, sedangkan potongan naik hingga 30% untuk layanan yang mencakup pembuatan situs phishing.
Namun, karena tingginya permintaan, layanan ini hanya akan menawarkan situs phishing kepada “pelanggan yang baik” atau klien yang telah membuktikan potensinya untuk menghasilkan banyak uang.
Statistik penipuan
Scam Sniffer telah menyelidiki pengoperasian Inferno Drainer dan menemukan bahwa layanan tersebut telah aktif sejak Februari 2023 dan meningkatkan volume operasionalnya mulai dari pertengahan April 2023.
Sebagian besar aset ($4,3 juta) dicuri dari Mainnet, $790rb diambil dari Arbitrum, $410rb dari Polygon, dan $390rb dari BNB, dengan total $5,9 juta.
Salah satu korban terbesar yang diidentifikasi oleh para analis kehilangan aset senilai $400.000. Korban menghubungi para penyerang dan menawarkan mereka 50% dari jumlah tersebut untuk tidak menuntut mereka secara hukum, tetapi para pelaku mengabaikan pesan tersebut.
Scam Sniffer mengatakan pelaku ancaman mendistribusikan dana yang mereka kumpulkan dari biaya serangan di antara lima alamat cryptocurrency yang saat ini memegang antara 250 dan 400 ETH.
Pemegang Cryptocurrency harus mempraktikkan kewaspadaan dalam semua transaksi, memperlakukan pesan masuk dengan skeptis, memverifikasi identitas pengirim, menggunakan autentikasi multi-faktor untuk melindungi akun mereka, dan selalu memperbarui perangkat lunak mereka.
Idealnya, jangan ungkapkan informasi pribadi apa pun secara online, dan gunakan dompet “dingin” perangkat keras untuk menyimpan sebagian besar aset digital Anda.
