Back to Blog

Entendendo o Compartilhamento de Lucros no Inferno Drainer: Um Guia Completo

MetaSleuth
April 28, 2024
4 min read

Recentemente, sites de phishing web3 têm causado perdas significativas aos usuários. Esses sites de phishing se disfarçam de projetos respeitáveis e enganam os usuários para que assinem transações que rapidamente esgotam seus ativos cripto. Enquanto isso, uma nova forma de golpe como serviço (SaaS) surgiu. Especificamente, o provedor de serviços fornece aos colaboradores o kit de ferramentas de phishing e exige uma porcentagem, tipicamente 20% ou 30%, de seus ganhos em troca. Entre esses provedores de serviços, um caso notório é o "Inferno Drainer", que causou milhões de dólares em perdas para milhares de vítimas. Neste blog, usamos o "Inferno Drainer" como exemplo ilustrativo para analisar o processo de divisão de lucros.

Explorando Como o Inferno Drainer Funciona: Um Guia Operacional Passo a Passo

Em geral, o processo operacional do Inferno Drainer pode ser dividido em cinco etapas.

  1. O provedor do "Inferno Drainer" divulga seu canal oficial de promoção no TG, discord e twitter.​

  2. Um colaborador, que busca monetizar seu tráfego mas não possui expertise técnica, entra no canal e compartilha sua conta com o provedor.

  3. O provedor fornece ao colaborador um kit de ferramentas de phishing pronto para uso e instruções de implantação.

  4. O colaborador lança o site de phishing.

  5. Quando uma vítima cai no golpe, seus ativos cripto geralmente são transferidos para uma conta de phishing designada. Em seguida, os lucros são divididos entre o administrador do Drainer e a conta do colaborador.

Nos parágrafos a seguir, revelaremos o processo de divisão de lucros analisando dois cenários de phishing envolvendo ETH e ERC20, respectivamente.

Cenário de Phishing com ETH

Figura 1: O processo de divisão de lucros no phishing de ETH
Figura 1: O processo de divisão de lucros no phishing de ETH

O diagrama acima ilustra o processo de divisão de lucros no phishing de ETH. Para enganar os usuários e roubar seu ETH, o golpista implanta um contrato de phishing contendo uma função pagável como 'mint' ou 'airdrop'. Atraída por esses nomes de funções, a vítima assina equivocadamente a transação de phishing. Ao receber o ETH da vítima, o administrador rapidamente invoca a função de saque, transferindo 80% dos fundos para a conta do colaborador. Os 20% restantes são retidos no contrato e serão sacados no momento apropriado.

Figura 2: Um caso real representado com o MetaSleuth
Figura 2: Um caso real representado com o MetaSleuth

Aqui está um caso real representado com o MetaSleuth. A Victim_0xb89e enviou involuntariamente 0,1126 ETH para o contrato de phishing. Em seguida, 80% desse valor, equivalente a 0,09 ETH, foi rapidamente sacado e transferido para uma conta de colaborador.

Você pode revisar o fluxo de fundos usando o seguinte link: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba

Figura 3: O processo de divisão de lucros no phishing de tokens ERC20
Figura 3: O processo de divisão de lucros no phishing de tokens ERC20

Este diagrama ilustra o processo de divisão de lucros no phishing de tokens ERC20. Ao contrário do phishing de ETH, neste caso, a conta de phishing é uma EOA (Conta de Propriedade Externa). O site de phishing inicialmente solicita que a vítima aprove seus tokens ERC20 para a conta de phishing. Em seguida, a conta de phishing transfere 20% dos tokens aprovados para a conta do administrador, enquanto os 80% restantes são transferidos para a conta do colaborador.

Figura 4: Um caso concreto de Victim_0x0a0e e Victim_0x1fcd
Figura 4: Um caso concreto de Victim_0x0a0e e Victim_0x1fcd

Aqui está um caso concreto. Victim_0x0a0e e Victim_0x1fcd aprovaram involuntariamente seus USDT e DAI para a conta de phishing. Em seguida, a conta de phishing transferiu 20% e 80% desses tokens para as contas do administrador e do colaborador, respectivamente.

Você pode revisar o fluxo de fundos usando o seguinte link: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.

Principais Insights e Descobertas sobre o Sistema Inferno Drainer

Para reunir evidências das atividades de divisão de lucros, realizamos uma análise abrangente de todas as transações históricas associadas à conta do administrador. É importante destacar que nos concentramos exclusivamente nos casos em que a porcentagem de divisão de lucros é de 20% ou 30%. Em nossa investigação, descobrimos 3.223 transações de divisão de lucros totalizando US$ 5,02 milhões em fundos. Entre essas transações, a conta do administrador recebeu US$ 1,07 milhão em taxas de 351 colaboradores. Além disso, nosso sistema de detecção de phishing identificou 574 sites de phishing relacionados.

Para proteger os usuários do Inferno Drainer, relatamos prontamente todos esses sites ao MetaMask (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35).

Resumo

Esta forma particular de SaaS, envolvendo divisão de lucros, está evoluindo rapidamente. Permaneceremos vigilantes, monitorando continuamente contas e transações de phishing relacionadas. Instamos os usuários a exercer cautela e revisar cuidadosamente os detalhes das transações antes de aprovar quaisquer ações. Este blog tem como objetivo ajudar os usuários a entender o processo de divisão de lucros e se proteger contra possíveis sites de phishing no domínio blockchain.

Sobre o MetaSleuth

O MetaSleuth é uma plataforma abrangente desenvolvida pela BlockSec para auxiliar os usuários a rastrear e investigar efetivamente todas as atividades cripto. Com o MetaSleuth, os usuários podem facilmente rastrear fundos, visualizar fluxos de fundos, monitorar movimentações de fundos em tempo real, salvar informações importantes e colaborar compartilhando suas descobertas com outros. Atualmente, suportamos 13 blockchains diferentes, incluindo Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) e mais.

Website: https://metasleuth.io/

Twitter: @MetaSleuth

Telegram: https://t.me/MetaSleuthTeam

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation