Hackers lançam plataforma para aplicar golpes e roubam US$ 5,9 milhões em criptomoedas

Plataforma especializada em phishing já fez 4.888 vítimas em menos de dois meses

Um coletivo de hackers lançou, em março deste ano, um serviço para roubar fundos de investidores de criptomoedas. Chamado de Inferno Drainer, o serviço consiste em criar sites falsos de plataformas como MetaMask, Revoke, Blur e OpenSea. Em menos de dois meses, a plataforma de ‘golpes como serviço’ roubou US$ 5,9 milhões em ativos digitais.

Plataforma para phishing

O serviço oferecido pelo Inferno Drainer é chamado de phishing. Trata-se da prática de fazer uma plataforma falsa parecer uma plataforma confiável. Algumas variações também incluem o envio de emails falsos, usando nomes de empresas reais, com títulos buscando causar um sentimento de emergência nas vítimas. O resultado geralmente são ações precipitadas, que resultam na perda de fundos, dados ou ambos. 

O site Scam Sniffer identificou que 4.888 pessoas foram vítimas dos 689 sites falsos criados pelo Inferno Drainer. Os administradores do serviço cobram uma taxa de 20% sobre os fundos drenados para preparar os ataques. 

Ao todo, os sites falsos se disfarçaram usando nomes de 229 diferentes entidades do mercado de criptomoedas. Aproveitando-se do hype em torno das memecoins, a figura mais usada para roubar fundos foi a memecoin PEPE.

• Analista que acertou preço do Bitcoin após halvings de 2012 e 2016 aconselha comprar a criptomoeda agora

Nomes usados nos sites falsos criados pelo Inferno Drainer. Fonte: Scam Sniffer

Os ataques resultaram em perdas de fundos, principalmente, na blockchain Ethereum, somando US$ 4,3 milhões drenados. Os golpes executados pelo Inferno Drainer também roubaram fundos das redes Arbitrum, Optimism e BNB Chain. O maior roubo único perpetrado pelo Inferno Drainer foi de US$ 400 mil. 

A vítima até mesmo tentou contato com os hackers, através de uma mensagem contida em uma transação enviada à carteira que roubou os fundos. “Você destruiu a minha vida e não quer retornar nem mesmo 50% dos fundos, com um contrato assinado permitindo que você use legalmente o restante do valor. […] Não conseguirei dormir até que te prendam e, acredite em mim, você deixa rastros demais”, diz a vítima em sua mensagem.

Os investigadores do Scam Sniffer conseguiram identificar os cinco principais endereços utilizados pela equipe do Inferno Drainer para manter os ‘espólios’ de seus golpes. As carteiras, e seus respectivos fundos, são:

• 0x1d05f69d14519a1c93007b468e30d5cb1f1658df – 358 ETH;
• 0x075d9bbefacb33b7b73ab8559989776fa0107bb8 – 407 ETH;
• 0x76a973d1d7c15f07ef3e4729a2d370b15614444e – 391 ETH;
• 0x6bc4895e09b4925c981e602335db93ec54d658cc – 289 ETH;
• 0x3966175618db604adc33807197aace99b9ce73e6 – 254 ETH.

Leia mais:

• Biden diz que não aceitará acordos de dívidas protegendo traders de criptomoedas durante reunião do G7;
• Dois indicadores de derivativos apontam: ursos estão no controle de Bitcoin e Ethereum;
• Dominância do Bitcoin será clara até o final de 2023, diz executivo da Fedi.