A equipe por trás do Inferno Drainer, um notório serviço de criptografia fraudulenta, não conseguiu lavar uma quantidade substancial de ETH depois que o protocolo de privacidade Railgun conseguiu bloquear a transação.
De acordo com a empresa de segurança MistTrack, em 9 de julho, a equipe por trás do malware baseado em assinatura tentou lavar mais de 175 Ether, aproximadamente US$ 540.000 até o momento.
A transação foi inicialmente sinalizada pelo serviço de rastreamento Scam Sniffer, que registrou 365,7 ETH sendo transferidos por um golpista de phishing ligado ao Inferno Drainer.
Aproximadamente 190,7 ETH foram enviados para uma carteira identificada por “0x0fc2e”, e o restante foi transferido para uma carteira de contrato inteligente vinculada ao Railgun.
Transações feitas pela carteira vinculada Inferno Drainer. Fonte: MistTrack no X.
Railgun é um protocolo de cadeia de privacidade que ajuda a obscurecer transações de blockchain. Ele emprega argumentos sucintos não interativos de conhecimento zero (ZK SNARKs), uma tecnologia de prova de conhecimento zero (ZKP) para verificar dados on-chain sem revelar tais dados.
Como tal, os usuários podem esconder seus endereços de carteira. Isso teoricamente o torna adequado para atores mal-intencionados que buscam fugir da aplicação da lei.
Entretanto, neste caso, a transação do Inferno Drainer foi rejeitada pelo sistema automatizado de Provas Privadas de Inocência (POI Privado) da Railgun.
De acordo com a Railgun, o sistema POI, introduzido em 2023, usa garantia criptográfica para verificar se os tokens depositados no contrato inteligente da Railgun não se originam de endereços na lista negra.
“Após o uso, uma prova ZK (um pequeno pedaço de dados selados) é criada automaticamente, o que prova que seus tokens não fazem parte de uma lista predefinida de interações e carteiras”, explica a documentação oficial do sistema.
Você também pode gostar: UwU Lend anuncia recompensa de US$ 5 milhões enquanto hacker começa a lavar fundos roubados via Tornado Cash
Embora esse recurso não tenha ajudado na recuperação dos fundos, ele os enviou de volta para o endereço do invasor, impedindo-o de sacar os fundos.
Até o momento, o Inferno Drainer lançou mais de 9000 sites de phishing. O serviço tem como alvo vários projetos de cripto e NFT, como Arbitrum, Optimism, MetaMask, OpenSea, LayerZero Labs e muitos outros.
O serviço cobra 30% pela criação de sites de phishing e outros 20% por cada roubo bem-sucedido.
Estimativas da Dune Analytics sugerem que o malware desviou mais de US$ 180 milhões em criptomoedas de mais de 189.000 vítimas desde seu início em agosto de 2023.
Curiosamente, no ano passado, a equipe por trás do serviço de golpe anunciou seus planos de descontinuar seus serviços em uma postagem do Telegram. Ela também alertou seus assinantes para não confiarem em ninguém que alegasse ser o mesmo.
Enquanto isso, Railgun tem estado no centro de controvérsias após alegações de lavagem de dinheiro por hackers norte-coreanos. O projeto refutou essas alegações. Ele também foi apoiado pelo cofundador da Ethereum Vitalik Buterin, que afirma que a privacidade é normal.
Leia mais: Moedas de privacidade, misturadores de criptomoedas e lavadores de dinheiro: pílulas amargas na adoção em massa de criptomoedas?
