Image by AppsHunter.io, from Unsplash
Truffa Cripto Sfrutta i Bot di Discord, Ruba da 30.000 Portafogli
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 12, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un’operazione di phishing basata su Discord chiamata Inferno Drainer ha rubato 9 milioni di dollari a oltre 30.000 portafogli criptovalute utilizzando falsi bot e smart contract.
Hai fretta? Ecco i fatti essenziali:
- Inferno Drainer ha rubato 9 milioni di dollari in sei mesi tramite truffe di phishing su Discord.
- Oltre 30.000 portafogli criptovalute sono stati compromessi dal tardo 2023.
- Le vittime firmano inconsapevolmente transazioni malevole che prosciugano immediatamente i loro fondi.
Un gruppo di cybercriminali altamente organizzato noto come Inferno Drainer ha rubato oltre 9 milioni di dollari da più di 30.000 portafogli criptati in soli sei mesi, secondo nuove scoperte di Check Point Research.
Il gruppo, che ha dichiarato pubblicamente di aver cessato le operazioni alla fine del 2023, sembra rimanere attivo, utilizzando tecniche avanzate di evasione per continuare a sottrarre asset digitali senza essere rilevato.
Inferno Drainer prende di mira le vittime attraverso campagne di phishing su Discord, principalmente impersonando Collab.Land, un bot di verifica ampiamente utilizzato nelle comunità di criptovalute.
Gli utenti vengono ingannati a collegare i loro portafogli cripto a siti web falsi che imitano le piattaforme legittime. Una volta connessi, le vittime autorizzano inconsapevolmente transazioni malevole che trasferiscono immediatamente i loro fondi a portafogli controllati dagli aggressori.
La sofisticatezza dell’operazione risiede nella sua strategia di evasione stratificata. Inferno Drainer utilizza contratti intelligenti ad uso singolo per eludere il rilevamento della blacklist, cripta l’infrastruttura di comando e controllo all’interno dei dati della blockchain per oscurare i dettagli del server e cicla rapidamente attraverso nuovi domini per evitare tentativi di chiusura.
Tra le violazioni più devastanti, alcune vittime hanno perso oltre $1 milione in una singola transazione. Nonostante l’annuncio della loro chiusura mesi fa, l’infrastruttura del gruppo rimane operativa, sollevando preoccupazioni su possibili attacchi continuati o di imitazione.
Gli esperti di cybersecurity esortano gli utenti di criptovalute a verificare tutti gli URL prima di collegare i portafogli, evitare di interagire con bot Discord non verificati e considerare l’uso di portafogli “usa e getta” con fondi limitati quando si partecipa a airdrops o nuovi progetti DeFi.
Storia precedente
Ultimi articoli 
