فقد مستثمر في العملات الرقمية 32 مليون دولار في هجوم تصيد احتيالي باستخدام أداة Inferno Drainer سيئة السمعة. وقع الحادث في 28 سبتمبر 2024.

تم الإبلاغ عنه لأول مرة من قبل شركة أمان البلوكتشين ScamSniffer على منصة وسائل التواصل الاجتماعي X.

خسر الضحية 12,083 رمز إيثريوم مغلف (spWETH). هذه الرموز مرتبطة ببروتوكول التمويل اللامركزي Spark. قيمتها الحالية حوالي 32.4 مليون دولار.

حددت شركة استخبارات البلوكتشين Arkham طريقة الهجوم. استخدم المحتال أداة Inferno Drainer، وهي أداة احتيال كخدمة سيئة السمعة. هذا البرنامج يقوم بإنشاء نسخ زائفة من تطبيقات DeFi الشهيرة ويخدع المستخدمين لتوقيع معاملات ضارة.

تمتلك Inferno Drainer تاريخًا كبيرًا من السرقات. يعرض لوحة معلومات Dune Analytics من ScamSniffer أنها سرقت أكثر من 215 مليون دولار من أكثر من 200,000 ضحية. يزعم أن مشغلي الخدمة يأخذون عمولة بنسبة 20% من الرموز المسروقة.

كان يُعتقد أن الأداة توقفت عن العمل. قام مطوروها بإغلاقها في نوفمبر 2023. ولكنها ظهرت مرة أخرى في مايو 2024. النسخة الجديدة ادعت تحسين الخصائص ودعم أوسع للبلوكتشين.

لا تزال هوية الضحية غير مؤكدة. أشار محقق البلوكتشين ZachXBT إلى معاملات تربط المحفظة المخترقة بحوت معروف باسم CZSamSun. هذا ليس هو نفسه باحث Paradigm المعروف @samczsun على X.

عرض الضحية مكافأة. رسالة من المحفظة المخترقة تعد بنسبة 20% لعودة الأموال المسروقة. لم يستجب المحتال المزعوم.

شركة تحليلات البلوكتشين LookOnChain نصحت بالحذر. دعوا المستخدمين لتجنب الروابط غير المألوفة والتحقق من جميع المعاملات قبل التوقيع. يمكن أن يساعد ذلك في منع هجمات مشابهة.

في تطور ذي صلة، تسببت تطبيق محفظة زائف في خسائر إضافية. التطبيق، الذي يتظاهر بأنه WalletConnect، سرق 70,000 دولار من المستخدمين، مستهدفًا مستخدمي الهاتف المحمول بشكل حصري، وهذا هو الأول من نوعه وفقًا للباحثين.

كشفت Check Point Research عن عملية الاحتيال. خدع التطبيق الضار أكثر من 10,000 مستخدم لتحميله واستغل إحباطات مستخدمي الويب 3 الشائعة ليسوق نفسه كحل.

تسلط هذه الحوادث الضوء على المخاطر الأمنية المستمرة في مجال العملات الرقمية. يُنصح المستخدمون بالبقاء يقظين والتحقق من جميع المعاملات بعناية.