Recentemente, sites de phishing web3 têm causado perdas significativas aos usuários. Esses sites de phishing se disfarçam de projetos respeitáveis e enganam os usuários para que assinem transações que rapidamente esgotam seus ativos cripto. Enquanto isso, uma nova forma de golpe como serviço (SaaS) surgiu. Especificamente, o provedor de serviços fornece aos colaboradores o kit de ferramentas de phishing e exige uma porcentagem, tipicamente 20% ou 30%, de seus ganhos em troca. Entre esses provedores de serviços, um caso notório é o "Inferno Drainer", que causou milhões de dólares em perdas para milhares de vítimas. Neste blog, usamos o "Inferno Drainer" como exemplo ilustrativo para analisar o processo de divisão de lucros.
Explorando Como o Inferno Drainer Funciona: Um Guia Operacional Passo a Passo
Em geral, o processo operacional do Inferno Drainer pode ser dividido em cinco etapas.
-
O provedor do "Inferno Drainer" divulga seu canal oficial de promoção no TG, discord e twitter.
-
Um colaborador, que busca monetizar seu tráfego mas não possui expertise técnica, entra no canal e compartilha sua conta com o provedor.
-
O provedor fornece ao colaborador um kit de ferramentas de phishing pronto para uso e instruções de implantação.
-
O colaborador lança o site de phishing.
-
Quando uma vítima cai no golpe, seus ativos cripto geralmente são transferidos para uma conta de phishing designada. Em seguida, os lucros são divididos entre o administrador do Drainer e a conta do colaborador.
Nos parágrafos a seguir, revelaremos o processo de divisão de lucros analisando dois cenários de phishing envolvendo ETH e ERC20, respectivamente.
Cenário de Phishing com ETH

O diagrama acima ilustra o processo de divisão de lucros no phishing de ETH. Para enganar os usuários e roubar seu ETH, o golpista implanta um contrato de phishing contendo uma função pagável como 'mint' ou 'airdrop'. Atraída por esses nomes de funções, a vítima assina equivocadamente a transação de phishing. Ao receber o ETH da vítima, o administrador rapidamente invoca a função de saque, transferindo 80% dos fundos para a conta do colaborador. Os 20% restantes são retidos no contrato e serão sacados no momento apropriado.

Aqui está um caso real representado com o MetaSleuth. A Victim_0xb89e enviou involuntariamente 0,1126 ETH para o contrato de phishing. Em seguida, 80% desse valor, equivalente a 0,09 ETH, foi rapidamente sacado e transferido para uma conta de colaborador.
Você pode revisar o fluxo de fundos usando o seguinte link: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba

Este diagrama ilustra o processo de divisão de lucros no phishing de tokens ERC20. Ao contrário do phishing de ETH, neste caso, a conta de phishing é uma EOA (Conta de Propriedade Externa). O site de phishing inicialmente solicita que a vítima aprove seus tokens ERC20 para a conta de phishing. Em seguida, a conta de phishing transfere 20% dos tokens aprovados para a conta do administrador, enquanto os 80% restantes são transferidos para a conta do colaborador.

Aqui está um caso concreto. Victim_0x0a0e e Victim_0x1fcd aprovaram involuntariamente seus USDT e DAI para a conta de phishing. Em seguida, a conta de phishing transferiu 20% e 80% desses tokens para as contas do administrador e do colaborador, respectivamente.
Você pode revisar o fluxo de fundos usando o seguinte link: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.
Principais Insights e Descobertas sobre o Sistema Inferno Drainer
Para reunir evidências das atividades de divisão de lucros, realizamos uma análise abrangente de todas as transações históricas associadas à conta do administrador. É importante destacar que nos concentramos exclusivamente nos casos em que a porcentagem de divisão de lucros é de 20% ou 30%. Em nossa investigação, descobrimos 3.223 transações de divisão de lucros totalizando US$ 5,02 milhões em fundos. Entre essas transações, a conta do administrador recebeu US$ 1,07 milhão em taxas de 351 colaboradores. Além disso, nosso sistema de detecção de phishing identificou 574 sites de phishing relacionados.
Para proteger os usuários do Inferno Drainer, relatamos prontamente todos esses sites ao MetaMask (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35).
Resumo
Esta forma particular de SaaS, envolvendo divisão de lucros, está evoluindo rapidamente. Permaneceremos vigilantes, monitorando continuamente contas e transações de phishing relacionadas. Instamos os usuários a exercer cautela e revisar cuidadosamente os detalhes das transações antes de aprovar quaisquer ações. Este blog tem como objetivo ajudar os usuários a entender o processo de divisão de lucros e se proteger contra possíveis sites de phishing no domínio blockchain.
Sobre o MetaSleuth
O MetaSleuth é uma plataforma abrangente desenvolvida pela BlockSec para auxiliar os usuários a rastrear e investigar efetivamente todas as atividades cripto. Com o MetaSleuth, os usuários podem facilmente rastrear fundos, visualizar fluxos de fundos, monitorar movimentações de fundos em tempo real, salvar informações importantes e colaborar compartilhando suas descobertas com outros. Atualmente, suportamos 13 blockchains diferentes, incluindo Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) e mais.
Website: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam



