暗号通貨投資家が悪名高いインフェルノドレイナーツールによるフィッシング攻撃で3200万ドルを失った。この事件は2024年9月28日に発生した。
まずブロックチェーンセキュリティ会社のScamSnifferがソーシャルメディアプラットフォームXで報告しました。
被害者は12,083のラップドイーサトークン(spWETH)を失いました。これらのトークンはSpark分散型金融プロトコルにリンクされており、現在の価値は約3,240万ドルです。
ブロックチェーンインテリジェンス会社のArkhamが攻撃手法を特定しました。詐欺師は悪名高い詐欺・アズ・ア・サービスツール「インフェルノドレイナー」を使用しました。このソフトウェアは人気のDeFiアプリケーションの偽バージョンを作成し、ユーザーを悪意のあるトランザクションに署名させます。
インフェルノドレイナーには多くの盗難記録があります。ScamSnifferによるDune Analyticsダッシュボードはこれまでに200,000人以上の被害者から2億1500万ドル以上を盗んだことを示しています。このサービスの運営者は盗まれたトークンに対して20%の手数料を取るとされています。
ツールは廃止されたと考えられていましたが、開発者は2023年11月に閉鎖しました。しかし、それは2024年5月に新しいバージョンで再登場し、改善された機能と広範なブロックチェーンのサポートを主張しました。
被害者の身元はまだ確認されていません。ブロックチェーン調査員のZachXBTは、被害を受けたウォレットがクジラのCZSamSunにリンクしている取引を指摘しました。これはソーシャルメディアXのParadigm研究者@samczsunとは異なります。
被害者は報酬を提供しています。被害を受けたウォレットからのメッセージは、盗まれた資金の返還に対して20%の報酬を約束しています。疑われる詐欺師はまだ反応していません。
ブロックチェーン分析会社LookOnChainは注意を促しました。ユーザーに対して、不明なリンクを避け、取引の署名前にすべてを確認するよう勧告しました。これにより、同様の攻撃を防げる可能性があります。
関連の事態として、偽のウォレットアプリがさらなる損失を引き起こしました。WalletConnectになりすましたこのアプリは、ユーザーから70,000ドルを盗みました。研究者によると、これはモバイルユーザーを専ら標的とした初めての事例です。
Check Point Researchはこの詐欺を明らかにしました。悪意のあるアプリは10,000人以上のユーザーにダウンロードさせ、一般的なWeb3ユーザーのフラストレーションを利用して自分をソリューションとして売り込みました。
これらの事件は、暗号通貨分野における継続的なセキュリティリスクを強調しています。ユーザーは常に警戒し、すべての取引を慎重に確認することが推奨されます。