Ein raffinierter Betrüger hat es geschafft, eine beträchtliche Summe von 80 Millionen US-Dollar an Vermögenswerten weltweit von gutgläubigen Opfern zu ergaunern. Die Betrugsaktion, die als "Inferno Drainer" bekannt ist, kombinierte raffinierte Phishing-Techniken mit einer ausgeklügelten Infrastruktur, um digitale Währungen zu stehlen. Die Operation Inferno Drainer wurde ein Jahr lang in der Wildnis eingesetzt und erlangte weltweit große Bekanntheit als einer der größten "Crypto Drainer", bevor die Entwickler sie im November 2023 abschalteten. Ein Bericht der in Singapur ansässigen Cyber-Firma Group-IB beleuchtet die taktischen Vorgehensweisen und die enormen Verluste, die diese betrügerische Aktivität verursachte. Unter dem Modell des Scams als Dienstleistung agierten die Affiliates des Inferno Drainer und erhielten 80 Prozent der gestohlenen Beträge, während die Organisatoren einen Anteil von 20 Prozent für sich behielten.
Die Forscher warnen davor, dass die Software und ihre Benutzer nach wie vor eine Gefahr für Besitzer von Kryptowährungen weltweit darstellen. Trotz der Schließung war das Benutzerpanel des Inferno Drainers für Cyberkriminelle Mitte Januar noch aktiv. Darüber hinaus sind laut den Forschern auch die Affiliates "noch aktiv", und es gibt nichts, was darauf hindeutet, dass ihr Appetit auf das Stehlen von Token und NFTs nachgelassen hat. Die Bedrohung durch Inferno Drainer könnte als Inspiration für eine Welle neuer Drainer-Malware dienen, so die Forscher. Die Vorgehensweise des Betrugs war perfide: Opfer wurden auf raffinierten Phishing-Webseiten getäuscht und dazu verleitet, ihre Kryptowährungs-Wallets mit der Infrastruktur der Angreifer zu verbinden.
Die Cyberkriminellen platzierten die Malware auf Websites, die sich als offizielle Krypto-Token-Projekte tarnten und diese über Plattformen wie X (ehemals Twitter) und Discord bewarben. Auf diesen Websites imitierten sie auch beliebte Web3-Protokolle wie Seaport, WalletConnect und Coinbase, um betrügerische Transaktionen einzuleiten. Nutzer, die auf diese Betrügereien hereinfielen, waren bereit, ihre Konten mit gefälschten Protokollen zu verbinden, da ihnen finanzielle Gewinne versprochen wurden - kostenlose Token (auch als Airdrops bekannt) oder Belohnungen für das Prägen von nicht fungiblen Tokens (NFTs). Die Lockmittel schienen überzeugend zu sein, da für jede betrügerische Transaktion, die der Drainer initiierte, die Zustimmung des Opfers erforderlich war. Sobald der Drainer mit der Krypto-Wallet des Opfers verbunden war, wurden die wertvollsten Vermögenswerte des Opfers überprüft - Vermögenswerte unter 100 US-Dollar wurden dabei ignoriert.
Die Forscher von Group-IB haben über 16.000 eindeutige Domains identifiziert, die mit den Phishing-Operationen des Inferno Drainers verbunden sind und mindestens 100 individuelle Krypto-Marken imitiert haben. Die Betrüger bewarben ihre Dienste über einen englischsprachigen Telegram-Kanal namens Inferno Multichain Drainer, der diese Woche über 10.000 Abonnenten zählte. Es ist nicht klar, wer hinter der Entwicklung dieser Software steckt, aber der Inferno Drainer hat "einen hohen Tribut an die Kryptoindustrie gefordert", während seine prominente Rolle im vergangenen Jahr "eine breite Palette von Möglichkeiten für Kriminelle eröffnet hat, um reich zu werden".
Und die Gefahren werden nur noch schlimmer, so die Forscher. Insgesamt verdeutlicht dieser Fall die wachsende Bedrohung durch Krypto-Betrug und die Notwendigkeit, sich vor solchen raffinierten Betrügereien zu schützen. Die Sicherheit von Kryptowährungen und digitalen Vermögenswerten bleibt eine Herausforderung, da Täter weiterhin neue und anspruchsvolle Methoden entwickeln, um unschuldige Nutzer zu täuschen und finanziell zu schädigen.
