حسابداری آنلاین آمرال

طبق گفته Scam Sniffer، یک شرکت کشف کلاهبرداری وب 3، Infero Drainer؛ کلاهبردار بدنام تاکنون حدود 5.9 میلیون دلار دارایی را به سرقت برده و حداقل 4888 قربانی را هدف قرار داده است. در این مطلب از فکت کوینز قصد داریم نگاه دقیق‌تری به این کلاهبرداری داشته باشیم. سرقت‌های مربوط به ارزهای دیجیتال در میان پلتفرم‌های مالی غیرمتمرکز (DeFi) و پروژه‌های NFT رایج است. با این حال، چیزی که نسبتاً ناشناخته است، سرویس‌های فیشینگ حوزه ارز دیجیتال است. در حادثه اخیر، یک ارائه‌دهنده خدمات کلاهبرداری تمام عیار، به نام Inferno Drainer، کشف شد که کلاهبرداری‌های چند زنجیره‌ای را تسهیل می کند.

کلاهبرداری Infero Drainer چیست؟

Inferno Drainer یک ارائه‌دهنده نرم‌افزارهای مخرب است که در کلاهبرداری‌های چند زنجیره‌ای تخصص دارد. از 27 مارس، بیش از 689 وب سایت فیشینگ را راه‌اندازی کرده است و چندین پروژه محبوب رمزنگاری و NFT را هدف قرار داده است.
این وب سایت‌های فیشینگ بیش از 220 پروژه از جمله Bob، PEPE، zkSync، ChainGPT، Sui، Collab.Land، PUYSPOP، Floki، LayeZero، Scroll، Lens Protocol، MetaMask، Optimism، Blur و غیره را هدف قرار داده‌اند.
تجزیه و تحلیل داده‌های آنچین و خارج از زنجیره نشان داد که Inferno Drainer عمدتاً بلاک‌چین‌های Arbitrum، BNB Chain، Ethereum و Polygon را هدف قرار داده است. در همین حال، بازیگران بدی که از این خدمات کلاهبرداری این شرکت استفاده می‌کنند، حدود 1699 ETH را به سرقت برده‌اند که بین پنج آدرس مختلف توزیع شده است که هر کدام بین 300 تا 400 ETH دارند.
بر اساس گزارش‌ها، کل مبلغ سرقت شده از طریق Inferno Drainer تا به امروز 5.92 میلیون دلار است. از این میان، وجوه دزدیده شده از شبکه اصلی اتریوم 4.3 میلیون دلار، 0.79 میلیون دلار آربیتروم، 0.39 میلیون دلار بایننس کوین و 0.41 میلیون دلار پالیگان بوده است. این سرویس فیشینگ زمانی لو رفت که یک کاربر مشکوک به نام “Mr. Inferno” در گروه تلگرامی Scam Sniffer معرفی شد. این منجر به کشف وب سایت‌هایی شد که خدمات کلاهبرداری را تبلیغ می‌کردند.
Scam Sniffer همچنین فاش کرد که کلاهبرداری Inferno Drainer بیست تا سی درصد از دارایی‌های کریپتو سرقت شده را در ازای توسعه نرم‌افزار کلاهبرداری خود که برای توسعه وب سایت‌های کلاهبرداری استفاده می شود، هزینه می‌کند.
در اصل، کلاهبرداری Inferno Drainer یک محصول بدافزار به عنوان سرویس است که نرم‌افزارها را برای میزبانی سایت‌های مخرب ارائه می‌کند و بر اساس مقادیر سرقت شده، از کاربران هزینه می‌گیرد.
یکی دیگر از ارائه‌دهندگان خدمات کلاهبرداری مشابه به نام Venom Drainer نیز به دلایل اشتباه، تیتر خبرها شده است. طبق گزارش‌ها، این سازمان کلاهبرداری‌های بزرگی را انجام داده است که 27 میلیون دلار از 15000 قربانی سرقت کرده است. در میان این قربانیان، 5 نفر اول در مجموع 14 میلیون دلار ضرر کرده‌اند. مشخص شد که Venom Drainer تا به امروز حدود 170 برند را از طریق 530 وب سایت فیشینگ خود هدف قرار داده است.

کلاهبرداری‌های ارز دیجیتال چگونه توسعه یافته‌اند؟

بر اساس یافته‌های اخیر کریستال بلاک چین، سال 2022 با 120 مورد گزارش شده بدترین سال ثبت شده برای کلاهبرداری ارزهای دیجیتال بوده که نشان‌دهنده افزایش 28 درصدی نسبت به سال 2021 است.
در همین حال، مطالعه جداگانه‌ای که توسط آزمایشگاه‌های TRM انجام شد نشان داد که هکرها با حدود 40 حمله کریپتو در طول سه ماه اول سال 2023 حدود 400 میلیون دلار سرقت کرده‌اند که در مقایسه با مدت مشابه در سال 2022، 70 درصد کاهش داشته است.
علاوه بر این، میانگین اندازه هک‌ها از 30 میلیون دلار در سه ماهه اول 2022 به 10.5 میلیون دلار در سه ماهه اول 2023 کاهش یافته است. در حالی که این ارقام ممکن است کمی برای جامعه ارزهای دیجیتال تسکین‌دهنده باشد، اما باید توجه داشت که این مقدار کاهش، همچنان زیان قابل توجهی را نشان می‌دهد. این امکان وجود دارد که این کاهش فقط موقتی باشد زیرا انواع جدیدی از کلاهبرداری‌ها در آینده دنیای ارزهای دیجیتال همچنان ظاهر خواهند شد.
فضای ارزهای دیجیتال برای سرقت و کلاهبرداری جدید نیست. با این حال، آنچه نگران‌کننده است این است که کلاهبرداران هر روز روش‌های پیچیده‌ای را برای سرقت وجوه ابداع می‌کنند. به عنوان مثال، اعتبارسنج اتریوم اخیراً 25 میلیون دلار رمزارز را از طریق یک حمله با استفاده از ربات MEV به سرقت برده است. این حملات از آسیب‌پذیری‌های قراردادهای هوشمند سوء استفاده می‌کنند. در کنار این حمله بلا