뉴스
인페르노 드레이너 다시 타격: DeFi 사용자, 정교한 사이버 공격으로 3천2백만 달러 손실

인페르노 드레이너 다시 타격: DeFi 사용자, 정교한 사이버 공격으로 3천2백만 달러 손실

Oct, 01 2024 16:13
인페르노 드레이너 다시 타격: DeFi 사용자, 정교한 사이버 공격으로 3천2백만 달러 손실

한 암호화폐 투자자가 악명 높은 인페르노 드레이너 도구로 인해 피싱 공격에서 3천2백만 달러를 잃었습니다. 이 사건은 2024년 9월 28일에 발생했습니다.

이 사건은 블록체인 보안 회사 ScamSniffer에 의해 소셜 미디어 플랫폼 X에서 처음 보고되었습니다.

피해자는 12,083개의 래핑된 이더 토큰(spWETH)을 잃었습니다. 이러한 토큰은 스파크 탈중앙화 금융 프로토콜과 연결되어 있습니다. 현재 가치로 약 3천2백4십만 달러입니다.

블록체인 인텔리전스 회사 Arkham은 공격 방법을 확인했습니다. 사기범은 악명 높은 사기-서비스 도구인 인페르노 드레이너를 사용했습니다. 이 소프트웨어는 인기 있는 DeFi 애플리케이션의 가짜 버전을 만들고 사용자들을 속여 악성 거래를 서명하도록 합니다.

인페르노 드레이너는 상당한 도난 역사를 가지고 있습니다. ScamSniffer의 Dune Analytics 대시보드에 따르면 이 도구는 20만 명 이상의 피해자들로부터 2억1천5백만 달러 이상을 훔쳤습니다. 서비스 운영자들은 allegedly 도난된 토큰의 20% 커미션을 가져갑니다.

이 도구는 운영이 중단된 것으로 생각되었습니다. 개발자들은 2023년 11월에 이를 종료했습니다. 그러나 2024년 5월에 다시 등장했습니다. 새 버전은 향상된 기능과 더 넓은 블록체인 지원을 주장했습니다.

피해자의 신원은 아직 확인되지 않았습니다. 블록체인 조사관 ZachXBT는 피해자의 지갑이 CZSamSun이라는 이름으로 알려진 고래와 연결된 거래를 주목했습니다. 이는 소셜 미디어 X의 Paradigm 연구원 @samczsun과는 다른 사람입니다.

피해자는 보상을 제안했습니다. 피해자의 지갑에서 발송된 메시지는 도난된 자금 반환 시 20% 보상을 약속합니다. alleged 사기범은 응답하지 않았습니다.

블록체인 분석 회사 LookOnChain은 주의를 권고했습니다. 그들은 사용자들에게 익숙하지 않은 링크를 피하고 모든 거래를 서명하기 전에 확인할 것을 당부했습니다. 이는 유사한 공격을 예방하는 데 도움이 될 수 있습니다.

관련된 발전으로, 가짜 지갑 앱이 추가 손실을 초래했습니다. WalletConnect로 가장한 이 앱은 모바일 사용자들로부터 7만 달러를 훔쳤습니다. 연구원들에 따르면 이는 처음으로 모바일 사용자만을 겨냥했습니다.

체크 포인트 연구진은 이 사기를 발견했습니다. 악성 앱은 1만 명 이상의 사용자들에게 다운로드를 유도했고 일반적인 웹3 사용자 불만을 이용해 자신을 해결책으로 마케팅했습니다.

이러한 사건들은 암호화폐 공간에서 계속되고 있는 보안 위험을 강조합니다. 사용자들은 경계심을 유지하고 모든 거래를 신중하게 확인할 것을 권고합니다.

관련 뉴스