Trusted

Investor taper 6,9 millioner dollar i Inferno Drainer Phishing-svindel

2 mins
Oppdatert av Bary Rahma

I korte trekk

  • En kryptoinvestor mistet 6,9 millioner dollar i Ether-tokens på grunn av en sofistikert phishing-svindel som involverte en ondsinnet tillatelsessignatur.
  • Undersøkelser utført av Scam Sniffer og MistTrack knyttet tyveriet til de beryktede leverandørene Pink og Inferno Drainer, som tilbyr drenering som en tjeneste.
  • Denne hendelsen gjenspeiler risikoen for phishing-angrep i kryptomarkedet, der svindlere bruker falske kontoer i sosiale medier for å stjele.

En kryptovaluta-investor tapte nylig millioner på grunn av en sofistikert phishing-svindel. Scam Sniffer, et Web3 anti-svindel firma, rapporterte at investoren ble lurt til å signere en ondsinnet Permit phishing-signatur.

Denne autorisasjonen førte til tyveri av 1 807 Ether.fi-Liquid1-tokens, til en verdi av 6,9 millioner dollar. Videre bemerket blockchain-etterforsker ZachXBT at den samme investoren ble offer for et phishing-angrep i fjor og tapte 638 000 dollar.

Pink og Inferno Drainer knyttet til angrep

Svindelen involverte bruk av en tillatelsesfunksjon, slik at en autorisasjonssignatur utenfor kjeden kunne utføre transaksjoner på en annen adresses vegne. Denne metoden muliggjorde overføring av tokens uten transaksjoner i kjeden, noe som gjorde tyveriet enklere.

Tyveriet involverte to lommebøker, 0xE56978, fra svindleren og 0xFC4EA, som tilhørte en tapper. Spesielt forblir de stjålne midlene innenfor disse adressene.

I mellomtiden fant MistTrack, en kryptosporings- og samsvarsplattform bygget av SlowMist, forbindelser til Pink og Inferno Drainers, beryktede draining-as-a-service (DAAS)-leverandører i tyveriet. Drainers tilbyr svindlere verktøy for phishing-utnyttelse, som falske kontoer på sosiale medier og nettsteder, i bytte mot en andel av de stjålne midlene. BeInCrypto rapporterte at disse tjenestene ble brukt til å stjele 295 millioner dollar fra 324 000 ofre i 2023.

“Nok en enorm mengde phishing, nesten 7 millioner USD av ETH pantsatte eiendeler … fra den gamle phishing-gjengen Inferno Drainer. Årsaken er at den relevante tillatelsen offline autorisasjonssignaturen ble phished bort. Er det fortsatt mange som ikke har hørt om phishing-triksene eller ryktene om “1click f#ck”? Jeg håper ofrene kan stå frem og fortelle sine egne historier, spesielt hvilke lommebøker de brukte,” sier Yu Xian, grunnlegger av SlowMist.

Analyse som viser Pink og Inferno Drainer Link til angrepet.
Analyse som viser Pink og Inferno Drainer Link til angrepet. Kilde: MistTrack MistTrack

I forrige uke kunngjorde Pink Drainer sin pensjonering etter å ha samlet 85 millioner dollar i stjålne eiendeler. Omtrent i samme periode gjenopptok Inferno Drainer driften etter en kort pause, med henvisning til økt etterspørsel og konkurrentenes exit.

Les mer om dette: Crypto Scam-prosjekter: Hvordan oppdage falske tokens

Denne hendelsen viser at phishing-angrep fortsatt er en utbredt metode for å stjele digitale verdier. Svindlere bruker ofte falske kontoer på sosiale medier for å utgi seg for å være legitime prosjekter. Disse kontoene kan vise falske verifiseringsmerker og legge ut villedende kommentarer for å lokke brukere til ondsinnede nettsteder som tapper dem for verdier.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi mener Bitcoin og blokkjedeteknologi har potensial til å forandre verden til det bedre. Han er en ivrig leser og begynte å skrive om krypto i 2020.
LES FULL BIOGRAFI