Gli operatori dietro al “Inferno Drainer”, ormai dismesso, hanno creato oltre 16,000 domini maliziosi unici nel corso di un anno tra il 2022 e il 2023. Il programma ha utilizzato pagine di phishing di alta qualità per attirare gli utenti ignari a collegare i loro portafogli di criptovalute con l’infrastruttura degli aggressori che imitava i protocolli Web3 per ingannare le vittime nell’autorizzare transazioni secondo quanto scoperto da Group-IB.
Atto Criminale e Impatto
Inferno Drainer, attivo da novembre 2022 a novembre 2023, è stimato aver guadagnato oltre $87 milioni in profitti illeciti frodando più di 137,000 vittime. Il malware fa parte di un set più ampio di offerte simili disponibili agli affiliati sotto il modello di scam-as-a-service (o drainer-as-a-service) in cambio di una percentuale del 20% sui loro guadagni.
I clienti di Inferno Drainer potevano caricare il malware sui propri siti di phishing o utilizzare il servizio dello sviluppatore per creare e ospitare siti di phishing, a volte senza costi aggiuntivi o addebitando il 30% degli asset rubati.
Diffusione e Tecniche
Ulteriori analisi di 500 di questi domini hanno rivelato che il drainer basato su JavaScript era ospitato inizialmente su un repository GitHub (kuzdaz.github[.]io/seaport/seaport.js) prima di incorporarli direttamente sui siti web. L’utente “kuzdaz” attualmente non esiste.
Questi siti venivano poi diffusi su siti come Discord e X (precedentemente Twitter), attirando potenziali vittime con l’inganno di offrire token gratuiti (conosciuti come airdrops) e collegando i loro portafogli, momento in cui i loro asset venivano prosciugati una volta approvate le transazioni.
Rischi per i Detentori di Criptovalute
Inferno Drainer, pur avendo cessato la sua attività, ha evidenziato gravi rischi per i detentori di criptovalute poiché i drainer continuano a svilupparsi ulteriormente. Il successo di Inferno Drainer potrebbe alimentare lo sviluppo di nuovi drainer e portare a un aumento di siti web contenenti script malevoli che imitano i protocolli Web3, facendo del 2024 il “anno del drainer”.