Um coletivo de hackers lançou, em março deste ano, um serviço para roubar fundos de investidores de criptomoedas. Chamado de Inferno Drainer, o serviço consiste em criar sites falsos de plataformas como MetaMask, Revoke, Blur e OpenSea. Em menos de dois meses, a plataforma de ‘golpes como serviço’ roubou US$ 5,9 milhões em ativos digitais.

Plataforma para phishing

O serviço oferecido pelo Inferno Drainer é chamado de phishing. Trata-se da prática de fazer uma plataforma falsa parecer uma plataforma confiável. Algumas variações também incluem o envio de emails falsos, usando nomes de empresas reais, com títulos buscando causar um sentimento de emergência nas vítimas. O resultado geralmente são ações precipitadas, que resultam na perda de fundos, dados ou ambos. 

O site Scam Sniffer identificou que 4.888 pessoas foram vítimas dos 689 sites falsos criados pelo Inferno Drainer. Os administradores do serviço cobram uma taxa de 20% sobre os fundos drenados para preparar os ataques. 

Ao todo, os sites falsos se disfarçaram usando nomes de 229 diferentes entidades do mercado de criptomoedas. Aproveitando-se do hype em torno das memecoins, a figura mais usada para roubar fundos foi a memecoin PEPE.

Nomes usados nos sites falsos criados pelo Inferno Drainer. Fonte: Scam Sniffer

Os ataques resultaram em perdas de fundos, principalmente, na blockchain Ethereum, somando US$ 4,3 milhões drenados. Os golpes executados pelo Inferno Drainer também roubaram fundos das redes Arbitrum, Optimism e BNB Chain. O maior roubo único perpetrado pelo Inferno Drainer foi de US$ 400 mil. 

A vítima até mesmo tentou contato com os hackers, através de uma mensagem contida em uma transação enviada à carteira que roubou os fundos. “Você destruiu a minha vida e não quer retornar nem mesmo 50% dos fundos, com um contrato assinado permitindo que você use legalmente o restante do valor. [...] Não conseguirei dormir até que te prendam e, acredite em mim, você deixa rastros demais”, diz a vítima em sua mensagem.

Os investigadores do Scam Sniffer conseguiram identificar os cinco principais endereços utilizados pela equipe do Inferno Drainer para manter os ‘espólios’ de seus golpes. As carteiras, e seus respectivos fundos, são:

  • 0x1d05f69d14519a1c93007b468e30d5cb1f1658df - 358 ETH;
  • 0x075d9bbefacb33b7b73ab8559989776fa0107bb8 - 407 ETH;
  • 0x76a973d1d7c15f07ef3e4729a2d370b15614444e - 391 ETH;
  • 0x6bc4895e09b4925c981e602335db93ec54d658cc - 289 ETH;
  • 0x3966175618db604adc33807197aace99b9ce73e6 - 254 ETH.

Leia mais: