Seorang investor cryptocurrency telah kehilangan $32 juta dalam serangan phishing dengan alat Inferno Drainer yang terkenal. Insiden terjadi pada 28 September 2024.
Ini pertama kali dilaporkan oleh perusahaan keamanan blockchain ScamSniffer di platform media sosial X.
Korban kehilangan 12,083 token ether yang terbungkus (spWETH). Token ini terkait dengan protokol keuangan terdesentralisasi Spark. Nilai saat ini kira-kira $32,4 juta.
Perusahaan intelijen blockchain Arkham mengidentifikasi metode serangan tersebut. Penipu menggunakan Inferno Drainer, alat scam-as-a-service yang terkenal. Perangkat lunak ini menciptakan versi palsu dari aplikasi DeFi populer dan menipu pengguna untuk menandatangani transaksi berbahaya.
Inferno Drainer memiliki sejarah pencurian yang signifikan. Papan kendali Dune Analytics oleh ScamSniffer menunjukkan bahwa alat ini telah mencuri lebih dari $215 juta dari lebih dari 200,000 korban. Operator layanan diduga mengambil komisi 20% dari token yang dicuri.
Alat ini dianggap sudah tidak berfungsi. Pengembangnya menutupnya pada November 2023. Namun, ia muncul kembali pada Mei 2024. Versi baru mengklaim fitur yang ditingkatkan dan dukungan blockchain yang lebih luas.
Identitas korban tetap belum dikonfirmasi. Penyelidik blockchain ZachXBT mencatat transaksi yang mengaitkan dompet yang dikompromikan dengan paus yang dikenal sebagai CZSamSun. Ini berbeda dengan peneliti Paradigm @samczsun di X.
Korban telah menawarkan imbalan. Pesan dari dompet yang dikompromikan menjanjikan 20% untuk pengembalian dana yang dicuri. Diduga penipu belum merespons.
LookOnChain, sebuah perusahaan analitik blockchain, menyarankan untuk berhati-hati. Mereka mendesak pengguna untuk menghindari tautan yang tidak dikenal dan memverifikasi semua transaksi sebelum menandatangani. Hal ini dapat membantu mencegah serangan serupa.
Dalam perkembangan terkait, sebuah aplikasi dompet palsu telah menyebabkan kerugian lebih lanjut. Aplikasi tersebut, yang berpura-pura sebagai WalletConnect, mencuri $70,000 dari pengguna, menargetkan pengguna seluler secara eksklusif, sesuatu yang pertama kali terjadi menurut peneliti.
Penelitian Check Point mengungkap penipuan ini. Aplikasi berbahaya itu menipu lebih dari 10,000 pengguna untuk mengunduhnya dan mengeksploitasi frustrasi umum pengguna web3 untuk memasarkan diri sebagai solusi.
Insiden-insiden ini menyoroti risiko keamanan yang terus-menerus dalam ruang cryptocurrency. Pengguna disarankan untuk tetap waspada dan memverifikasi semua transaksi dengan hati-hati.