O Inferno Drainer é um tipo de malware associado a esquemas de phishing e fraude de criptomoedas. Ele faz parte de um modelo de golpe como serviço (ou drenador como serviço), onde os afiliados podem usar o malware em troca de uma porcentagem dos lucros obtidos.

O Inferno Drainer foi projetado para enganar usuários desavisados a conectar suas carteiras de criptomoedas com a infraestrutura dos atacantes, que imitam protocolos Web3 para induzir as vítimas a autorizar transações fraudulentas.

Este malware, ativo entre 2022 e 2023 e conseguiu criar mais de 16.000 domínios maliciosos únicos em um ano. Estima-se que o Inferno Drainer tenha obtido mais de 87 milhões de dólares em lucros ilícitos, afetando mais de 137.000 vítimas.

Os operadores do Inferno Drainer usavam páginas de phishing de alta qualidade para atrair as vítimas, muitas vezes imitando marcas de criptomoedas conhecidas.

Além disso, os clientes do Inferno Drainer podiam carregar o malware em seus próprios sites de phishing ou usar o serviço do desenvolvedor para criar e hospedar sites de phishing, sem custo adicional ou cobrando 30% dos ativos roubados em alguns casos.

Outra característica típica dos sites de phishing pertencentes ao Inferno Drainer era que os usuários não podiam abrir o código-fonte do site usando atalhos de teclado ou clicando com o botão direito do mouse.