V posledních týdnech se objevuje řada podvodných stránek, které se vydávají za oficiální web některého kryptoměnového projektu. Jedná se ve většině případů o Inferno Drainer, který je pravděpodobně spojen se stovkami podvodných stránek. Ty vedly k odcizení kryptoměn a tokenů v hodnotě až 6 milionů dolarů. Tvůrci tohoto scamu aktuálně nabízejí hotový kód, který je možné použít k vytvoření podobných scamových stránek. Za jeho poskytnutí si účtují 20 % ukradených kryptoměn a v případě, že jste dobrý zákazník připraví také samotnou webovku.
Podvod Inferno Drainer odhalil bezpečnostní nadšenec vystupující na Twitteru pod přezdívkou 0xSaiyanGod. Narazil na něj v několika příspěvcích na Telegramu služby Scam Sniffer, které přidal člen skupiny Inferno Drainer jménem MrInferno. Společně s bezpečnostními experty Scam Sniffer se poté 0xSaiyanGod pustil do vyšetřování. Scam Sniffer dohledal snímek obrazovky ukazující transakci ve výší 103 000 dolarů, která byla provedena pomocí exploitu zvaného Permit2 a kterou se v telegramové skupině chlubil zmíněný MrInferno. Jedná se o phishingové podvody, které využívají zrychlené verze procesu schvalování tokenů. Útočníci díky ní mohou rychle vytvořit libovolný token vypadající důvěryhodně a nabídnout jej uživatelům k prodeji. Podle informací služby Scam Sniffer ukazoval snímek obrazovky hash transakce, kterou se rozhodli dále stopovat. Následně se podařilo zjistit, že adresa peněženky je spojena s více než 689 phishingovými webovými stránkami. Ty se začaly na internetu ve velké míře objevovat až v dubnu. Podle Scam Snifferu ale první stránky vznikly a okradly uživatele už v únoru letošního roku.
Dohromady se již jedná o téměř 6 milionů dolarů a 4 888 okradených uživatelů na Ethereu, Arbitru, Polygonu a BNB Chainu. Scam Sniffer následně vytvořil také analýzu dat prostřednictvím služby Dune Analytics. Z grafů plyne, že naprostá většina odcizených tokenů pochází z Ethereové sítě. Naopak nejmenší zastoupení má BNB Chain. Podobné podvody se v posledních měsících stávají velkým problémem v kryptoměnové komunitě. Jejich počet stále narůstá, bohužel společně s počtem nových uživatelů, kteří chtějí kryptoměny vyzkoušet a naletí na podvodné stránky. Řada uživatelů si neuvědomuje, že v kryptoměnovém světě není bezhlavé klikání dobrý nápad, jako jsou na to všichni zvyklí z Windows. Chvilka nepozornosti může stát nové investory všechny prostředky. Už v říjnu minulého roku se objevila podobná služba s názvem Monkey Drainer. Tu odhalil ZachXBT poté, co okradla uživatele nejméně o 1 milion dolarů. Služba byla v březnu tohoto roku uzavřena.
Bohužel pro všechny nováčky, vývojáři scamu Inferno Driner se rozhodli nabídnout svůj kód veřejnosti. Přestože se nejedná o snadný úkon a ne každý se pustí do provozování podvodných stránek s hackery, může nabídka kódu ještě navýšit počet podvodných stránek s tokeny. Inferno Drainer je k dispozici za 20% podíl z ukradených kryptoměn. Koupit si jej můžete i s hotovou webovou stránkou, za tuto službu si ale autoři scamu vezmou 30 % ze zisku. Hotovou webovku, včetně hostingu, hackeři nabízejí pouze “dobrým zákazníkům a projektům s velkým potenciálem”. Největší zdokumentovanou ztrátou je 400 000 dolarů, které byly ukradeny z adresy 0xbb…D00b. Podle Scam Snifferu se navíc tento uživatel pokoušel kontaktovat hackery a nabídnout jim, aby si nechali 50 % jeho peněz bez následků. Prostředky se ale nikdy na peněženku ukradeného nevrátily a je tedy možné, že právě probíhá nějaké trestní řízení.
V minulosti bylo již identifikováno několik podobných podvodů, které vývojáři nabízeli ostatním zlodějům jako službu. Jedním z nich byl například Venom Drainer s jehož pomocí ukradli podvodníci 27 milionů dolarů od 15 tisíc obětí. Pět největších obětí ztratilo celkem 14 milionů dolarů, bylo vytvořeno 530 phishingových stránek a napodobeno přibližně 170 značek nejrůznějších kryptoměn. I v případě Venom Draineru podvodníci cílili na řadu známých značek, jako je Pepe, zkSync, MetaMask nebo Nakamigos. Spoléhali na nepozornost uživatelů a hlavně horečku ohledně meme tokenů, která se na trhu čas od času objeví. Podvody v kryptoměnovém světě jsou stále časté navzdory tomu, že probíhá dlouhý bear market. Nedávná studie společnosti Crystal Blockchain odhalila, že rok 2022 se stal nejhorším rokem v historii kryptoměnových podovdů. Oproti roku 2021 šlo o 28% nárůst případů s ukradenými kryptoměnami. Na narůstající počet hackerských útoků a podvodných projektů upozorňují také někteří bezpečnostní analytici.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
