Le service de phishing Inferno Drainer trompe près de 5000 victimes
Le service de phishing Inferno Drainer a créé au moins 689 faux sites internet depuis le 27 mars 2023 et a dérobé plus de 5,9 millions de dollars en cryptomonnaie à 4 888 victimes.
Inferno Drainer, une boutique pirate dédiée à la mise en place de cyber attaques de type hameçonnage (phishing), aurait réussi à détourner plus de 5 millions de dollars, en cryptomonnaie, au mois d’avril 2023.
Ce blackmarket est actif depuis février 2023.
Dans son espace de communication, installé dans le darknet, les gestionnaires pirates ont fait la démonstration de l’efficacité de leur outil en dérobant 103 000 dollars.
A partir du hash de la transaction il a été possible de retrouver cette transaction. Liée à certaines adresses malveillantes connues, il est devenu simple de remonter à des vols plus massifs.
La majorité des sites de phishing mis en place par Inferno Drainer ont été mis en ligne après le 14 mai 2023. Cette ressource imite les sites de 229 marques populaires dont MetaMask, OpenSea, Collab.Land, LayerZero Labs, etc.
Multi-chain scam
Inferno Drainer est commercialisé comme un multi-chain scam, proposant des exploits pour MetaMask et pour d’autres plateformes. Les créateurs de l’outil annoncent pouvoir fournir à leurs clients un panneau d’administration avec la possibilité de personnalisation. Ils offrent même une version d’essai.
Les clients utilisateurs versent aux auteurs d’Inferno Drainer environ 20% de l’argent volé.
Si les services incluent la création de sites de phishing, les paiements peuvent atteindre 30%.
La demande est telle que les administrateurs d’Inferno Drainer propose la création de sites de phishing uniquement aux « bons clients » ou aux clients capable de générer de gros profits.
À l’heure actuelle, selon Scam Sniffer, la majorité des actifs (4,3 millions de dollars) ont été volés du Mainnet, 790 000 dollars ont été volés de Arbitrum, 410 000 dollars de Polygon et 390 000 dollars de BNB. Soit un total de près de 5,9 millions de dollars volés en quelques semaines.
L’une des plus grandes victimes identifiées par les analystes a perdu des actifs d’une valeur de 400 000 dollars. Il a tenté de contacter les auteurs du délit et leur a proposé de garder 50% de la somme, mais de restituer le reste, promettant alors de ne pas les poursuivre en justice. Les pirates ont ignoré ces messages.
Les criminels répartissent les fonds obtenus entre cinq adresses de cryptomonnaie, sur lesquelles se trouvent actuellement entre 250 et 400 ETH.