Un investitore di criptovalute ha perso $32 milioni in un attacco di phishing con il famigerato strumento Inferno Drainer. L'incidente è avvenuto il 28 settembre 2024.
È stato riportato per la prima volta dalla società di sicurezza blockchain ScamSniffer sulla piattaforma social X.
La vittima ha perso 12.083 token ether avvolti (spWETH). Questi token sono collegati al protocollo di finanza decentralizzata Spark. Il loro valore attuale è di circa $32,4 milioni.
La società di intelligence blockchain Arkham ha identificato il metodo di attacco. Il truffatore ha utilizzato Inferno Drainer, un noto strumento di truffa-as-a-service. Questo software crea versioni false di applicazioni DeFi popolari e induce gli utenti a firmare transazioni dannose.
Inferno Drainer ha una storia significativa di furti. Un dashboard di Dune Analytics di ScamSniffer mostra che ha rubato oltre $215 milioni da più di 200.000 vittime. Si dice che gli operatori del servizio prendano una commissione del 20% sui token rubati.
Lo strumento era considerato inattivo. I suoi sviluppatori lo hanno chiuso nel novembre 2023. Tuttavia, è riemerso nel maggio 2024. La nuova versione ha dichiarato funzionalità migliorate e un supporto blockchain più ampio.
L'identità della vittima rimane non confermata. L'investigatore blockchain ZachXBT ha notato transazioni che collegano il portafoglio compromesso a una balena conosciuta come CZSamSun. Questo non è lo stesso del ricercatore di Paradigm @samczsun su X.
La vittima ha offerto una ricompensa. Un messaggio dal portafoglio compromesso promette il 20% per il ritorno dei fondi rubati. Il presunto truffatore non ha risposto.
LookOnChain, una ditta di analisi blockchain, ha consigliato cautela. Hanno esortato gli utenti a evitare link sconosciuti e a verificare tutte le transazioni prima di firmare. Questo può aiutare a prevenire attacchi simili.
In uno sviluppo correlato, un'app falsa per portafogli ha causato ulteriori perdite. L'app, camuffandosi da WalletConnect, ha rubato $70.000 agli utenti, prendendo di mira esclusivamente gli utenti mobili, un caso unico secondo i ricercatori.
Check Point Research ha scoperto la truffa. L'app dannosa ha ingannato oltre 10.000 utenti facendoli scaricare e ha sfruttato le comuni frustrazioni degli utenti web3 per commercializzarsi come soluzione.
Questi incidenti evidenziano i rischi di sicurezza in corso nel mondo delle criptovalute. Si consiglia agli utenti di rimanere vigili e di verificare attentamente tutte le transazioni.