Back to Blog

Comprendiendo el reparto de ganancias en el Inferno Drainer: Una guía completa

MetaSleuth
April 28, 2024
4 min read

Recientemente, los sitios web de phishing relacionados con web3 han ocasionado pérdidas significativas a los usuarios. Estos sitios web de phishing se disfrazan de proyectos de buena reputación y engañan a los usuarios para que firmen transacciones que agotan rápidamente sus activos criptográficos. Mientras tanto, ha surgido una nueva forma de estafa como servicio (SaaS). Específicamente, el proveedor del servicio suministra a los colaboradores el kit de herramientas de phishing y exige a cambio un porcentaje, generalmente del 20% o el 30%, de sus ganancias. Entre estos proveedores de servicios, un caso notorio es "Inferno Drainer", que ha causado pérdidas de millones de dólares a miles de víctimas. En este blog, tomamos "Inferno Drainer" como ejemplo ilustrativo para analizar el proceso de reparto de beneficios.

Explorando cómo funciona Inferno Drainer: una guía operativa paso a paso

En general, el proceso operativo de Inferno Drainer puede dividirse en cinco pasos.

  1. El proveedor de "Inferno Drainer" publicita su canal de promoción oficial en TG, Discord y Twitter.​

  2. Un colaborador, que busca monetizar su tráfico pero carece de conocimientos técnicos, se une al canal y comparte su cuenta con el proveedor.

  3. El proveedor suministra al colaborador un kit de herramientas de phishing listo para usar e instrucciones de implementación.

  4. El colaborador lanza el sitio web de phishing.

  5. Cuando una víctima cae en la estafa, sus activos criptográficos generalmente se transfieren a una cuenta de phishing designada. Posteriormente, las ganancias se reparten entre el administrador del Drainer y la cuenta del colaborador.

En los siguientes párrafos, revelaremos el proceso de reparto de beneficios analizando dos escenarios de phishing que involucran ETH y ERC20, respectivamente.

Escenario de phishing con ETH

Figura 1: El proceso de reparto de beneficios en el phishing con ETH
Figura 1: El proceso de reparto de beneficios en el phishing con ETH

El diagrama anterior ilustra el proceso de reparto de beneficios en el phishing con ETH. Para engañar a los usuarios y robarles su ETH, el estafador despliega un contrato de phishing que contiene una función pagable como 'mint' o 'airdrop'. Atraída por estos nombres de función, la víctima firma erróneamente la transacción de phishing. Al recibir el ETH de la víctima, el administrador invoca rápidamente la función de retiro, transfiriendo el 80% de los fondos a la cuenta del colaborador. El 20% restante se retiene dentro del contrato y será retirado en el momento oportuno.

Figura 2: Un caso real ilustrado con MetaSleuth
Figura 2: Un caso real ilustrado con MetaSleuth

Aquí se presenta un caso real ilustrado con MetaSleuth. Victim_0xb89e envió involuntariamente 0,1126 ETH al contrato de phishing. Posteriormente, el 80% de esa cantidad, equivalente a 0,09 ETH, fue retirado rápidamente y transferido a una cuenta de colaborador.

Puede revisar el flujo de fondos utilizando el siguiente enlace: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba

Figura 3: El proceso de reparto de beneficios en el phishing de tokens ERC20
Figura 3: El proceso de reparto de beneficios en el phishing de tokens ERC20

Este diagrama ilustra el proceso de reparto de beneficios en el phishing de tokens ERC20. A diferencia del phishing con ETH, en este caso la cuenta de phishing es una EOA (Cuenta de Propiedad Externa). El sitio web de phishing inicialmente solicita a la víctima que apruebe sus tokens ERC20 a la cuenta de phishing. Posteriormente, la cuenta de phishing transfiere el 20% de los tokens aprobados a la cuenta del administrador, mientras que el 80% restante se transfiere a la cuenta del colaborador.

Figura 4: Un caso concreto de Victim_0x0a0e y Victim_0x1fcd
Figura 4: Un caso concreto de Victim_0x0a0e y Victim_0x1fcd

Aquí se presenta un caso concreto. Victim_0x0a0e y Victim_0x1fcd aprobaron involuntariamente sus USDT y DAI a la cuenta de phishing. Posteriormente, la cuenta de phishing transfirió el 20% y el 80% de estos tokens a las cuentas del administrador y del colaborador, respectivamente.

Puede revisar el flujo de fondos utilizando el siguiente enlace: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.

Perspectivas y hallazgos clave sobre el sistema Inferno Drainer

Para recopilar evidencia de las actividades de reparto de beneficios, hemos realizado un análisis exhaustivo de todas las transacciones históricas asociadas con la cuenta del administrador. Es importante destacar que nos centramos exclusivamente en los casos en que el porcentaje de reparto de beneficios es del 20% o del 30%. En nuestra investigación, descubrimos 3.223 transacciones de reparto de beneficios por un total de $5,02 millones en fondos. Entre estas transacciones, la cuenta del administrador ha recibido $1,07 millones en comisiones provenientes de 351 colaboradores. Además, nuestro sistema de detección de phishing ha identificado 574 sitios web de phishing relacionados.

Para proteger a los usuarios de Inferno Drainer, hemos reportado de inmediato todos estos sitios web a MetaMask (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35).

Resumen

Esta forma particular de SaaS, que involucra el reparto de beneficios, está evolucionando rápidamente. Permaneceremos vigilantes, monitoreando continuamente las cuentas y transacciones de phishing relacionadas. Instamos a los usuarios a actuar con cautela y revisar diligentemente los detalles de las transacciones antes de aprobar cualquier acción. Este blog tiene como objetivo ayudar a los usuarios a comprender el proceso de reparto de beneficios y protegerse contra posibles sitios web de phishing en el ámbito de la cadena de bloques.

Acerca de MetaSleuth

MetaSleuth es una plataforma integral desarrollada por BlockSec para ayudar a los usuarios a rastrear e investigar de manera efectiva todas las actividades criptográficas. Con MetaSleuth, los usuarios pueden rastrear fondos fácilmente, visualizar flujos de fondos, monitorear movimientos de fondos en tiempo real, guardar información importante y colaborar compartiendo sus hallazgos con otros. Actualmente, admitimos 13 cadenas de bloques diferentes, incluidas Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) y más.

Sitio web: https://metasleuth.io/

Twitter: @MetaSleuth

Telegram: https://t.me/MetaSleuthTeam

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation