La campagne "Infernal Drainer" représente une évolution dangereuse des crypto-draineurs, usurpant de manière crédible Coinbase et maintenant une vaste activité de location d'infrastructures.
Une campagne de phishing sophistiquée baptisée « Inferno Drainer » a réussi à siphonner plus de 80 millions de dollars en crypto-monnaie auprès de 137 000 victimes involontaires au cours d'une année, en utilisant 100 marques de crypto-monnaie différentes dans une opération d'usurpation d'identité.
Selon Group-IB, les attaquants ont hébergé les pages de phishing en utilisant plus de 16 000 domaines uniques au cours de la campagne, qui s'est déroulée entre novembre 2022 et novembre 2023, après quoi elle a été interrompue.
Selon les données du drain crypto de ScamSniffer, Infernal Drainer était le drain de crypto le plus important en 2023 en termes de dommages financiers, tirant son ampleur d'un modèle innovant de «Drainer-as-a-Service».