Un investisseur en cryptomonnaie a perdu 32 millions de dollars dans une attaque de phishing avec l'outil infâme Inferno Drainer. L'incident s'est produit le 28 septembre 2024.
Il a été rapporté pour la première fois par la société de sécurité blockchain ScamSniffer sur la plateforme de médias sociaux X.
La victime a perdu 12 083 jetons ether enveloppés (spWETH). Ces jetons sont liés au protocole de finance décentralisée Spark. Leur valeur actuelle est d'environ 32,4 millions de dollars.
La société de renseignement blockchain Arkham a identifié la méthode d'attaque. L'escroc a utilisé Inferno Drainer, un outil notoire de scam-as-a-service. Ce logiciel crée des versions fausses d'applications DeFi populaires et trompe les utilisateurs pour qu'ils signent des transactions malveillantes.
Inferno Drainer a une histoire significative de vol. Un tableau de bord Dune Analytics par ScamSniffer montre qu'il a volé plus de 215 millions de dollars à plus de 200 000 victimes. Les opérateurs du service prendraient une commission de 20 % sur les jetons volés.
On pensait que l'outil était obsolète. Ses développeurs l'ont fermé en novembre 2023. Cependant, il a refait surface en mai 2024. La nouvelle version prétend offrir des fonctionnalités améliorées et un support blockchain plus large.
L'identité de la victime reste non confirmée. L'enquêteur blockchain ZachXBT a noté des transactions reliant le portefeuille compromis à une baleine connue sous le nom de CZSamSun. Ce n'est pas le même que le chercheur de Paradigm @samczsun sur X.
La victime a offert une récompense. Un message du portefeuille compromis promet 20 % pour le retour des fonds volés. L'escroc présumé n'a pas répondu.
LookOnChain, une société d'analyse blockchain, a conseillé la prudence. Ils ont exhorté les utilisateurs à éviter les liens inconnus et à vérifier toutes les transactions avant de les signer. Cela peut aider à prévenir des attaques similaires.
Dans un développement connexe, une fausse application de portefeuille a causé d'autres pertes. L'application, se faisant passer pour WalletConnect, a volé 70 000 dollars aux utilisateurs, visant exclusivement les utilisateurs mobiles, une première selon les chercheurs.
Check Point Research a découvert l'escroquerie. L'application malveillante a trompé plus de 10 000 utilisateurs pour la télécharger et a exploité les frustrations courantes des utilisateurs de web3 pour se commercialiser comme une solution.
Ces incidents mettent en évidence les risques de sécurité persistants dans l'espace des cryptomonnaies. Les utilisateurs sont conseillés de rester vigilants et de vérifier soigneusement toutes les transactions.