한 암호화폐 투자자가 악명 높은 인페르노 드레이너 도구로 인해 피싱 공격에서 3천2백만 달러를 잃었습니다. 이 사건은 2024년 9월 28일에 발생했습니다.
이 사건은 블록체인 보안 회사 ScamSniffer에 의해 소셜 미디어 플랫폼 X에서 처음 보고되었습니다.
피해자는 12,083개의 래핑된 이더 토큰(spWETH)을 잃었습니다. 이러한 토큰은 스파크 탈중앙화 금융 프로토콜과 연결되어 있습니다. 현재 가치로 약 3천2백4십만 달러입니다.
블록체인 인텔리전스 회사 Arkham은 공격 방법을 확인했습니다. 사기범은 악명 높은 사기-서비스 도구인 인페르노 드레이너를 사용했습니다. 이 소프트웨어는 인기 있는 DeFi 애플리케이션의 가짜 버전을 만들고 사용자들을 속여 악성 거래를 서명하도록 합니다.
인페르노 드레이너는 상당한 도난 역사를 가지고 있습니다. ScamSniffer의 Dune Analytics 대시보드에 따르면 이 도구는 20만 명 이상의 피해자들로부터 2억1천5백만 달러 이상을 훔쳤습니다. 서비스 운영자들은 allegedly 도난된 토큰의 20% 커미션을 가져갑니다.
이 도구는 운영이 중단된 것으로 생각되었습니다. 개발자들은 2023년 11월에 이를 종료했습니다. 그러나 2024년 5월에 다시 등장했습니다. 새 버전은 향상된 기능과 더 넓은 블록체인 지원을 주장했습니다.
피해자의 신원은 아직 확인되지 않았습니다. 블록체인 조사관 ZachXBT는 피해자의 지갑이 CZSamSun이라는 이름으로 알려진 고래와 연결된 거래를 주목했습니다. 이는 소셜 미디어 X의 Paradigm 연구원 @samczsun과는 다른 사람입니다.
피해자는 보상을 제안했습니다. 피해자의 지갑에서 발송된 메시지는 도난된 자금 반환 시 20% 보상을 약속합니다. alleged 사기범은 응답하지 않았습니다.
블록체인 분석 회사 LookOnChain은 주의를 권고했습니다. 그들은 사용자들에게 익숙하지 않은 링크를 피하고 모든 거래를 서명하기 전에 확인할 것을 당부했습니다. 이는 유사한 공격을 예방하는 데 도움이 될 수 있습니다.
관련된 발전으로, 가짜 지갑 앱이 추가 손실을 초래했습니다. WalletConnect로 가장한 이 앱은 모바일 사용자들로부터 7만 달러를 훔쳤습니다. 연구원들에 따르면 이는 처음으로 모바일 사용자만을 겨냥했습니다.
체크 포인트 연구진은 이 사기를 발견했습니다. 악성 앱은 1만 명 이상의 사용자들에게 다운로드를 유도했고 일반적인 웹3 사용자 불만을 이용해 자신을 해결책으로 마케팅했습니다.
이러한 사건들은 암호화폐 공간에서 계속되고 있는 보안 위험을 강조합니다. 사용자들은 경계심을 유지하고 모든 거래를 신중하게 확인할 것을 권고합니다.