Back to Blog

深入了解 Inferno Drainer 盈利分紅機制:綜合指南

MetaSleuth
April 28, 2024
4 min read

近期,web3 網絡釣魚網站已導致用戶遭受巨額損失。這些釣魚網站偽裝成信譽良好的項目,誘騙用戶簽署交易,從而迅速耗盡其加密資產。同時,一種新型的「詐騙即服務」(Scam-as-a-Service, SaaS)模式已經出現。具體而言,服務提供商為合作者提供釣魚工具包,並要求從其收益中抽取一定比例(通常為 20% 或 30%)作為回報。在這些服務提供商中,一個臭名昭著的案例是「Inferno Drainer」,它已導致數千名受害者損失了數百萬美元。在本篇博客中,我們以「Inferno Drainer」為例,深入分析其利潤分成過程。

探索 Inferno Drainer 的運作方式:分步操作指南

總體而言,Inferno Drainer 的運作流程可分為五個步驟。

  1. “Inferno Drainer” 的提供商在 TG、Discord 和 Twitter 上宣傳其官方推廣渠道。

  2. 一位尋求變現流量但缺乏技術專長的合作者加入該渠道,並將其賬戶與提供商關聯。

  3. 提供商向合作者提供現成的釣魚工具包和部署說明。

  4. 合作者啟動釣魚網站。

  5. 當受害者上當受騙時,其加密資產通常會被轉移至指定的釣魚賬戶。隨後,利潤會在 Drainer 管理員和合作者賬戶之間進行分成。

在接下來的篇幅中,我們將通過分析分別涉及 ETH 和 ERC20 的兩個釣魚場景,來揭示其利潤分成過程。

ETH 釣魚場景

圖 1:ETH 釣魚中的利潤分成過程
圖 1:ETH 釣魚中的利潤分成過程

上圖展示了 ETH 釣魚中的利潤分成過程。為了騙取用戶的 ETH,詐騙者會部署一個包含如「mint」或「airdrop」等 payable 函數的釣魚合約。受害者被這些函數名稱所誘惑,錯誤地簽署了釣魚交易。在收到受害者的 ETH 後,管理員會迅速調用提現函數,將 80% 的資金轉移到合作者賬戶。剩餘的 20% 保留在合約中,並將在適當的時候提取。

圖 2:使用 MetaSleuth 描繪的真實案例
圖 2:使用 MetaSleuth 描繪的真實案例

這是一個使用 MetaSleuth 描繪的真實案例。受害者 Victim_0xb89e 無意中向釣魚合約發送了 0.1126 ETH。隨後,該金額的 80%(即 0.09 ETH)被迅速提取並轉移至合作者賬戶。

您可以通過以下鏈接查看資金流向: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba

圖 3:ERC20 代幣釣魚中的利潤分成過程
圖 3:ERC20 代幣釣魚中的利潤分成過程

此圖說明了 ERC20 代幣釣魚中的利潤分成過程。與 ETH 釣魚不同,在這種情況下,釣魚賬戶是一個 EOA(外部擁有賬戶)。釣魚網站首先會提示受害者將其 ERC20 代幣授權(Approve)給釣魚賬戶。隨後,釣魚賬戶將已授權代幣的 20% 轉移至管理員賬戶,而剩餘的 80% 則轉移至合作者賬戶。

圖 4:Victim_0x0a0e 和 Victim_0x1fcd 的具體案例
圖 4:Victim_0x0a0e 和 Victim_0x1fcd 的具體案例

這是一個具體案例。Victim_0x0a0eVictim_0x1fcd 無意中將他們的 USDT 和 DAI 授權給了釣魚賬戶。隨後,釣魚賬戶分別將這些代幣的 20% 和 80% 轉移至管理員和合作者賬戶。

您可以通過以下鏈接查看資金流向: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.

關於 Inferno Drainer 系統的關鍵見解與發現

為了收集利潤分成活動的證據,我們對與管理員賬戶相關的所有歷史交易進行了全面分析。需要強調的是,我們僅關注利潤分成比例為 20% 或 30% 的案例。在調查中,我們發現了 3,223 筆利潤分成交易,涉及總額達 502 萬美元。在這些交易中,管理員賬戶已從 351 名合作者處獲得了 107 萬美元的費用。此外,我們的釣魚檢測系統已識別出 574 個相關釣魚網站。

為了保護用戶免受 Inferno Drainer 的侵害,我們已將所有這些網站迅速報告給 MetaMask (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35)。

總結

這種涉及利潤分成的 SaaS 模式正在迅速演變。我們將保持警惕,持續監控相關釣魚賬戶和交易。我們呼籲用戶務必謹慎行事,並在批准任何操作前仔細審查交易詳情。本博客旨在幫助用戶了解利潤分成流程,並保護自己免受區塊鏈領域潛在釣魚網站的侵害。

關於 MetaSleuth

MetaSleuth 是由 BlockSec 開發的綜合平台,旨在協助用戶有效地追蹤和調查所有加密貨幣活動。通過 MetaSleuth,用戶可以輕鬆追蹤資金、可視化資金流向、監控實時資金變動、保存重要信息,並通過與他人分享調查結果進行協作。目前,我們支持 13 種不同的區塊鏈,包括比特幣(BTC)、以太坊(ETH)、波場(TRX)、Polygon(MATIC)等。

網站:https://metasleuth.io/

Twitter:@MetaSleuth

Telegram:https://t.me/MetaSleuthTeam

Sign up for the latest updates
加密合規工具:Web3 與傳統金融整合實務指南

加密合規工具:Web3 與傳統金融整合實務指南

2024 年監管機構開出的罰款總額高達 42 億美元。對於 Web3 與傳統金融團隊而言,選擇合適的合規架構已非選項,而是必然。

FATF 穩定幣報告:轉向二級市場合規
Knowledge

FATF 穩定幣報告:轉向二級市場合規

BlockSec 解讀 FATF 關於穩定幣與非託管錢包的報告,分析監管重心為何轉向二級市場 P2P 活動。本文剖析主要建議與警示信號,並說明鏈上監控及跨鏈追蹤如何協助發行方與 VASP 建立更強大的合規機制。

2025年加密貨幣犯罪報告:關鍵趨勢與鏈上數據
Security Insights

2025年加密貨幣犯罪報告:關鍵趨勢與鏈上數據

這份 67 頁的報告基於數據分析與鏈上證據,深入剖析 2025 年加密貨幣犯罪的全局樣貌,涵蓋常見案例研究,並探討該領域的核心特徵、結構與發展趨勢。

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation