O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocorre depois que hackers utilizaram o serviço para roubar mais de US$ 70 milhões em criptomoedas, ou cerca de R$ 350 milhões.
Mas a equipe do serviço aproveitou sua “aposentadoria” para fazer chacota com a comunidade, imitando os anúncios de fechamento de exchanges e protocolos.
“Inferno Drainer, um fornecedor de golpes especializado em golpes de múltiplas cadeias, roubou US$ 5,9 milhões em ativos de quase 4.888 vítimas por meio de mais de 689 sites de phishing direcionados a projetos populares”, disse o Scam Sniffer.
‘Aposentado’ depois de US$ 70 milhões
No início de 2023, as primeiras menções ao Inferno Drainer começaram a aparecer no canal Scam Sniffer, que identifica possíveis golpes. Embora seja novo, o serviço ajudou malfeitores a roubar fundos de outras carteiras em troca de uma taxa de 20% sobre o valor total roubado.
Na época, o Scam Sniffer relatou que quase 5.000 pessoas foram alvo do serviço, resultando na perda de quase US$ 6 milhões. O modus operandi do serviço normalmente envolvia copiar sites de projetos apontados por alguém que fizesse contato no Telegram. Ou seja, eles realizaram um ataque phishing para atrair usuários a cair em golpes.
Assim que os alvos caíam no golpe, o software de phishing da Inferno retirava todos os fundos da carteira da pessoa. Em seguida, ele enviava 80% do total ao responsável pelo ataque, ficando com 20%.
No entanto, o serviço cresceu exponencialmente nos meses seguintes, o que ampliou o número de golpes. Atualmente, os exploradores de blockchain apontam que o Inferno respondeu pelo roubo de mais de US$ 71 milhões em fundos. O administrador do serviço, por outro lado, afirma que o valor total roubado é, na verdade, superior a US$ 80 milhões.
Se os números dos fornecedores de malware estiverem corretos, a equipe por trás do Inferno reuniu cerca de US$ 16 milhões em lucros ilícitos em cerca de meio ano.
Fazendo troça das vítimas
Em seu canal no Telegram, o Inferno anunciou o fim de suas atividades como o “encerramento de uma louca jornada”. Com isso, a conta do serviço no Telegram deixará de existir, e os clientes não poderão mais realizar ataques com ele. O tom da publicação é fiel ao dos hackers, exibindo o mesmo humor negro e maneirismos sardônicos. A citação abaixo mostra parte desse tom:
“O fim da jornada mais louca. O Inferno está desligando. Foi uma longa jornada com todos vocês e gostaríamos de agradecer de coração. Infelizmente, nada dura para sempre. Depois de +80 milhões de dólares drenados, decidimos fechar, é hora de seguirmos em frente. Um grande obrigado a todos que trabalharam conosco como Drakan e todos os outros clientes, esperamos que vocês se lembrem de nós como o melhor ladrão que já existiu e que tenhamos conseguido ajudá-los na busca por ganhar dinheiro”, disse o anúncio.
A publicação também afirmava que o serviço seria encerrado para sempre e que qualquer pessoa que fingisse entrar em contato com os usuários do serviço em seu nome seria simplesmente alguém tentando enganá-los. O que é irônico, ver um serviço utilizado para roubar fundos alertando contra eventuais fraudes.