Ein Kryptowährungsinvestor hat 32 Millionen Dollar bei einem Phishing-Angriff mit einem berüchtigten Inferno Drainer-Werkzeug verloren. Der Vorfall ereignete sich am 28. September 2024.
Zuerst wurde dies von der Blockchain-Sicherheitsfirma ScamSniffer auf der sozialen Medienplattform X gemeldet.
Das Opfer verlor 12.083 Wrapped Ether-Token (spWETH). Diese Token sind mit dem dezentralen Finanzprotokoll Spark verbunden. Ihr derzeitiger Wert beträgt ungefähr 32,4 Millionen Dollar.
Das Blockchain-Intelligence-Unternehmen Arkham identifizierte die Angriffsmethode. Der Betrüger verwendete Inferno Drainer, ein berüchtigtes Betrugsservice-Tool. Diese Software erstellt gefälschte Versionen von beliebten DeFi-Anwendungen und bringt Benutzer dazu, bösartige Transaktionen zu unterzeichnen.
Inferno Drainer hat eine bedeutende Diebstahlgeschichte. Ein Dune Analytics-Dashboard von ScamSniffer zeigt, dass es über 215 Millionen Dollar von mehr als 200.000 Opfern gestohlen hat. Die Betreiber des Dienstes nehmen angeblich eine 20%ige Provision auf gestohlene Token.
Das Tool wurde für außer Betrieb betrachtet. Seine Entwickler schalteten es im November 2023 ab. Es tauchte jedoch im Mai 2024 wieder auf. Die neue Version behauptete, verbesserte Funktionen und breitere Blockchain-Unterstützung zu haben.
Die Identität des Opfers bleibt unbestätigt. Der Blockchain-Ermittler ZachXBT bemerkte Transaktionen, die das kompromittierte Wallet mit einem Wal namens CZSamSun verbanden. Dies ist nicht dieselbe Person wie der Paradigm-Forscher @samczsun auf X.
Das Opfer hat eine Belohnung angeboten. Eine Nachricht von dem kompromittierten Wallet verspricht 20% für die Rückgabe der gestohlenen Mittel. Der angebliche Betrüger hat nicht geantwortet.
LookOnChain, eine Blockchain-Analysefirma, riet zur Vorsicht. Sie forderten Benutzer auf, unbekannte Links zu meiden und alle Transaktionen vor dem Unterzeichnen zu überprüfen. Dies kann helfen, ähnliche Angriffe zu verhindern.
In einer verwandten Entwicklung hat eine gefälschte Wallet-App weitere Verluste verursacht. Die App, die sich als WalletConnect ausgab, stahl 70.000 Dollar von Benutzern und zielte ausschließlich auf mobile Benutzer ab, laut Forschern eine Premiere.
Check Point Research deckte den Betrug auf. Die bösartige App täuschte über 10.000 Benutzer dazu, sie herunterzuladen und nutzte die allgemeinen Frustrationen von Web3-Benutzern aus, um sich als Lösung zu vermarkten.
Diese Vorfälle unterstreichen die anhaltenden Sicherheitsrisiken im Kryptowährungsbereich. Benutzer werden aufgefordert, wachsam zu bleiben und alle Transaktionen sorgfältig zu überprüfen.