Den 28. september rapporterte Web3 anti-svindelplattformen ScamSniffer at en lommebok som inneholdt 12 083 spWETH, verdt $ 32,43 millioner, ble tømt.
Denne hendelsen skjedde kl. 06:15 UTC etter at lommeboksinnehaveren signerte en “tillatelse” for phishing-signatur.
Hvem eier lommeboken bak $ 32 millioners phishing-svindelen?
Lommeboken, merket av Arkham Intelligence, er mistanken om å tilhøre Shixing Mao (Discus Fish), medgrunnlegger av F2Pool og Cobo, selv om Arkhams AI-baserte identifikasjon har lav tillit. Til tross for tapet, viser Arkhams data at lommeboken fortsatt inneholder ulike kryptovalutaer verdt omtrent $ 5,44 millioner i skrivende stund.
Kryptoetterforsker ZachXBT la til at lommebokens eier historisk har gjennomført betydelige transaksjoner med en annen høyprofilert konto.
“Offeret og czsamsun på Debank har gjort ni-sifrede overføringer med hverandre, så det virker sannsynlig at det er samme enhet,” bemerket ZachXBT .
Les mer: 15 vanligste krypto-svindler å se opp for
Phishing-angrepet var knyttet til den beryktede Inferno Drainer, en svindel-som-en-tjeneste-plattform som utnytter brukere ved å skape falske desentraliserte finans (DeFi) applikasjoner. Ifølge ScamSniffers rapport har Inferno Drainer stjålet over $ 215 millioner fra mer enn 200 000 ofre. Gruppen lurer brukere til å signere falske transaksjoner som gir svindlerne kontroll over deres lommebøker.
Inferno Drainer stanset opprinnelig operasjonene sent i 2023. Imidlertid gjenopptok de i mai 2024 med forbedrede evner, som støtter 28 blokkjeder og hundrevis av desentraliserte applikasjoner.
Phishing-svindler som denne fortsetter å plage kryptorommet. I Q1 2024 rapporterte ScamSniffer at over $ 173 millioner ble tapt til ulike phishing-operasjoner. Lommeboktømmere, som Inferno Drainer, opererer som organiserte syndikater, stadig skiftende og erstatter eldre grupper.
Les mer: Krypto-svindelprosjekter: Hvordan oppdage falske tokens
Det føderale etterforskningsbyrået rapporterte også at tap relatert til phishing utgjorde over $ 9,6 millioner i 2023. Ettersom phishing-taktikkene blir mer sofistikerte, er bevissthet og sikkerhetstiltak avgjørende for å beskytte aktiva.
