En kryptovaluta-investor tapte nylig millioner på grunn av en sofistikert phishing-svindel. Scam Sniffer, et Web3 anti-svindel firma, rapporterte at investoren ble lurt til å signere en ondsinnet Permit phishing-signatur.
Denne autorisasjonen førte til tyveri av 1 807 Ether.fi-Liquid1-tokens, til en verdi av 6,9 millioner dollar. Videre bemerket blockchain-etterforsker ZachXBT at den samme investoren ble offer for et phishing-angrep i fjor og tapte 638 000 dollar.
Pink og Inferno Drainer knyttet til angrep
Svindelen involverte bruk av en tillatelsesfunksjon, slik at en autorisasjonssignatur utenfor kjeden kunne utføre transaksjoner på en annen adresses vegne. Denne metoden muliggjorde overføring av tokens uten transaksjoner i kjeden, noe som gjorde tyveriet enklere.
Tyveriet involverte to lommebøker, 0xE56978, fra svindleren og 0xFC4EA, som tilhørte en tapper. Spesielt forblir de stjålne midlene innenfor disse adressene.
I mellomtiden fant MistTrack, en kryptosporings- og samsvarsplattform bygget av SlowMist, forbindelser til Pink og Inferno Drainers, beryktede draining-as-a-service (DAAS)-leverandører i tyveriet. Drainers tilbyr svindlere verktøy for phishing-utnyttelse, som falske kontoer på sosiale medier og nettsteder, i bytte mot en andel av de stjålne midlene. BeInCrypto rapporterte at disse tjenestene ble brukt til å stjele 295 millioner dollar fra 324 000 ofre i 2023.
“Nok en enorm mengde phishing, nesten 7 millioner USD av ETH pantsatte eiendeler … fra den gamle phishing-gjengen Inferno Drainer. Årsaken er at den relevante tillatelsen offline autorisasjonssignaturen ble phished bort. Er det fortsatt mange som ikke har hørt om phishing-triksene eller ryktene om “1click f#ck”? Jeg håper ofrene kan stå frem og fortelle sine egne historier, spesielt hvilke lommebøker de brukte,” sier Yu Xian, grunnlegger av SlowMist.
I forrige uke kunngjorde Pink Drainer sin pensjonering etter å ha samlet 85 millioner dollar i stjålne eiendeler. Omtrent i samme periode gjenopptok Inferno Drainer driften etter en kort pause, med henvisning til økt etterspørsel og konkurrentenes exit.
Les mer om dette: Crypto Scam-prosjekter: Hvordan oppdage falske tokens
Denne hendelsen viser at phishing-angrep fortsatt er en utbredt metode for å stjele digitale verdier. Svindlere bruker ofte falske kontoer på sosiale medier for å utgi seg for å være legitime prosjekter. Disse kontoene kan vise falske verifiseringsmerker og legge ut villedende kommentarer for å lokke brukere til ondsinnede nettsteder som tapper dem for verdier.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
