Inferno Drainer trở lại, mang theo cơn ác mộng scam cho nhà đầu tư

Inferno Drainer là gì?

Inferno Drainer là một nền tảng lừa đảo theo mô hình "Scam-As-A-Service", chủ yếu nhắm vào người dùng tiền điện tử. Ra đời vào tháng 11/2022, Inferno Drainer đã nhanh chóng trở thành một trong những phần mềm lừa đảo lớn nhất trên thị trường tiền điện tử.

Các chuyên gia bảo mật từ Group-IB đã phát hiện ra hơn 16,000 tên miền độc hại liên quan đến hoạt động phishing của Inferno Drainer, với hơn 100 logo, thương hiệu, và các sản phẩm trí tuệ của các doanh nghiệp lớn nhỏ bị sao chép, giả mạo.

Về cơ bản, nền tảng này sử dụng các trang web phishing tinh vi để lừa người dùng kết nối ví tiền điện tử của họ với cơ sở hạ tầng của kẻ tấn công. Sau khi kết nối với ví của nạn nhân, Inferno Drainer sẽ giả mạo các giao thức này dưới vỏ bọc của nhiều DApp khác nhau nhằm mục đích khởi tạo các giao dịch độc hại.

Người dùng sau đó sẽ được yêu cầu liên kết tài khoản của họ và phê duyệt các giao dịch nhận thưởng, claim airdrop. Tuy nhiên thực chất các giao dịch được phê duyệt lại chính là giao dịch gian lận nhằm mục đích rút sạch tiền trong ví của nạn nhân.

Các phương thức phổ biến được tội phạm sử dụng để “săn mồi” bao gồm:

• Chương trình airdrop độc quyền, Airdrop đầu tiên/cuối cùng, Đợt airdrop lớn nhất.
• Mint NFT để nhận thưởng độc quyền.
• Nhận phần thưởng đền bù từ sự cố của doanh nghiệp.

Trong suốt thời gian hoạt động từ tháng 11/2022 đến tháng 11/2023, nền tảng này đã đánh cắp ít nhất 80 triệu USD từ người dùng trên toàn thế giới.

Nguồn thu chính của Inferno Drainer đến từ việc lôi kéo người dùng vào các giao dịch giả mạo dưới chiêu bài nhận thưởng từ các đợt airdrop hoặc từ những trang web giả của dự án nổi tiếng.

Vào tháng 11/2023, Inferno Drainer bất ngờ thông báo ngừng hoạt động, gây xôn xao cộng đồng. Lý do chính được đưa ra là do áp lực từ các cơ quan thực thi pháp luật và các cuộc điều tra đang nhắm đến tổ chức này.

Tuy nhiên chỉ không lâu sau đó, vào tháng 05/2024, nền tảng này đã tuyên bố chính thức quay trở lại. Lý do cho sự trở lại này là do nhu cầu từ người dùng vẫn còn rất cao và sự rút lui của các đối thủ cạnh tranh như Pink Drainer*, nhường lại miếng bánh vô cùng hấp dẫn khó có thể chối từ.

Trong thông báo trở lại của mình, nền tảng này cũng cho biết họ đã cải tiến các dịch vụ, hỗ trợ thêm nhiều giao thức và mạng blockchain khác nhau, giúp mở rộng quy mô hoạt động.

Tuy nhiên, trong giai đoạn "ngừng hoạt động" của mình, Inferno Drainer thực tế vẫn âm thầm hoạt động và tiếp tục lừa đảo, chiếm đoạt thêm 125 triệu USD, nâng tổng số tài sản bị đánh cắp lên tới hơn 250 triệu USD.

Điều này chứng tỏ rằng, dù có ngừng hoạt động chính thức hay không, Inferno Drainer vẫn là một mối đe dọa lớn đối với người dùng tiền mã hóa.

Sự khác biệt giữa Inferno Drainer và Pink Drainer

Tương tự như Inferno Drainer, Pink Drainer cũng là một nền tảng lừa đảo, nhưng nổi bật với những đặc điểm và mục tiêu riêng. Trong suốt 14 tháng hoạt động, Pink Drainer đã đánh cắp hơn 85 triệu USD từ người dùng crypto.

Tuy nhiên, vào đầu năm 2024, Pink Drainer tuyên bố ngừng hoạt động sau khi đạt được mục tiêu tài chính của mình. Đây là một sự kiện khiến cộng đồng tiền mã hóa thở phào nhẹ nhõm, nhưng không ngờ rằng chỉ vài ngày sau đó, Inferno Drainer lại quay trở lại.

Mặc dù cả hai nền tảng đều hoạt động dựa trên mô hình "Scam-As-A-Service" và nhắm đến việc lừa đảo người dùng tiền mã hóa, nhưng có một số điểm khác biệt quan trọng giữa chúng.

Pink Drainer được cho là được phát triển bởi một nhà nghiên cứu bảo mật ẩn danh, với mục tiêu là tập trung vào tệp người dùng Trung Quốc. Trong khi Inferno Drainer có quy mô lớn hơn và hoạt động trên nhiều giao thức blockchain khác nhau.

Ngoài ra, Pink Drainer dường như có một sự "chuyên nghiệp" nhất định khi kết thúc hoạt động như đã công bố, trong khi Inferno Drainer lại quay trở lại với các dịch vụ mở rộng và nguy hiểm hơn trước.

Hậu quả của các nền tảng lừa đảo

Sự tồn tại và phát triển của các nền tảng lừa đảo như Inferno Drainer và Pink Drainer đã gây ra những ảnh hưởng nghiêm trọng đến thị trường tiền mã hóa và các nhà đầu tư.

Chỉ trong vài tháng đầu năm 2024, số lượng các ứng dụng phi tập trung (dApp) sử dụng phương thức lừa đảo của Inferno Drainer đã tăng vọt, lên tới hơn 40,000 ứng dụng tính đến cuối tháng 07/2024.

Theo các chuyên gia bảo mật, số lượng các dApp độc hại sử dụng Inferno Drainer đã tăng gấp ba lần so với đầu năm, với khoảng 2,400 dApp mới được triển khai mỗi tuần. Điều này cho thấy mức độ nghiêm trọng của vấn đề và sự khó khăn trong việc ngăn chặn sự lan rộng của các nền tảng lừa đảo này.

Theo công ty bảo mật blockchain CertiK, Inferno Drainer là "một trong những bộ công cụ lừa đảo gây thiệt hại nghiêm trọng nhất" mà họ từng chứng kiến. Công ty này còn cho biết thêm, trên thị trường “vẫn còn nhiều nhà cung cấp công cụ lừa đảo khác đang hoạt động.”

Trước tình hình này, việc cảnh báo và nâng cao nhận thức cho người dùng là vô cùng cần thiết. Người dùng tiền điện tử lẫn nhà đầu tư cần hết sức cảnh giác khi thực hiện các giao dịch trực tuyến, đặc biệt là khi kết nối ví của mình với các ứng dụng hoặc trang web không rõ nguồn gốc. Việc kiểm tra kỹ lưỡng các thông tin trước khi thực hiện giao dịch là một biện pháp quan trọng để bảo vệ tài sản của mình.

Ngoài ra, người dùng cũng nên cập nhật kiến thức về các phương thức lừa đảo mới nhất và sử dụng các công cụ bảo mật hiện đại để tăng cường bảo vệ tài sản của mình. Đồng thời, cần có sự phối hợp chặt chẽ giữa các cơ quan chức năng và cộng đồng để ngăn chặn và đẩy lùi các hành vi lừa đảo, bảo vệ quyền lợi của người dùng trên toàn thế giới.

Đọc thêm: Trader 130x tài khoản trong 2 ngày nhờ Ethervista, đối thủ của Pump.fun trên Ethereum