웹3 사기 탐지 회사인 스캠 스니퍼(Scam Sniffer)에 따르면, "인페르노 드레이너(Inferno Drainer)"라고 불리는 새로운 사기 서비스가 의심하지 않는 암호화폐 사용자로부터 약 600만 달러를 훔친 것으로 알려졌습니다.인페르노 드레이너는 사기꾼에게 사기꾼의 암호화폐 “전리품”의 20%를 대가로 암호화폐를 훔칠 수 있는 기성 코드를 제공한다고 광고하는 것으로 알려졌습니다. 이 사기 서비스는 보안 애호가이자 익명의 트위터 사용자인 0x사이안God에 의해 발견되었습니다. 그는 사기 스나이퍼 텔레그램 채널을 탐색하던 중 우연히 서비스 프로모터를 만났습니다. 사이안 보고서는 사기꾼을 채널에 올렸고 보안팀은 조사를 시작했습니다. 사기 스나이퍼는 퍼밋2 익스플로잇을 사용하여 103,000달러의 유출된 거래를 보여주는 스크린샷을 발견했습니다. 퍼밋2익스플로잇은 토큰 승인 프로세스의 단순화된 버전을 사용하는 피싱 사기입니다.
사기 스나이퍼가 말했듯이, 도난당한 거래 해시를 보여주는 스크린샷을 통해 팀은 해당 거래를 검색하게 되었고, 이로 인해 공격자의 주소가 발견되었습니다. 사기 스나이퍼는 나중에 해당 주소가 3월 27일 이후 생성된 689개 이상의 피싱 사이트와 연결되어 있으며 이더리움, 아비트럼, 폴리곤 및 BNB 체인을 포함한 다양한 네트워크에서 피해자로부터 590만 달러를 갈취했다는 사실을 발견했습니다. 사기 스나이퍼는 이러한 결론을 검증하는 데이터를 공개하기 위해 Dune 분석 대시보드를 만들었습니다.
인페르노 드레인러는 수익을 20% 삭감하는 대가로 사기꾼에게 "서비스"를 광고하는 것으로 알려졌습니다. 심지어 30%의 대가로 고객을 위한 피싱 사이트를 구축하겠다고 제안했지만, 이는 "좋은 고객이나 잠재력이 있는 사람"에게만 제공되었습니다. 서비스형 사기(Scam-as-a-service)는 지난 몇 달 동안 암호화폐 커뮤니티에서 점점 더 큰 문제가 되었습니다. ZachXBT는 10월에 "몽키 드레인러"라는 유사한 서비스를 발견했습니다. 3월에 서비스를 종료하기 전까지 사용자로부터 최소 100만 달러의 ETH 손실을 입었습니다.
