Een cryptocurrency-investeerder heeft $32 miljoen verloren in een phishing-aanval met een beruchte Inferno Drainer-tool. Het incident vond plaats op 28 september 2024.
Het werd voor het eerst gerapporteerd door blockchainbeveiligingsfirma ScamSniffer op sociale mediaplatform X.
Het slachtoffer verloor 12.083 verpakte Ethertokens (spWETH). Deze tokens zijn gekoppeld aan het gedecentraliseerde financiële protocol Spark. Hun huidige waarde is ongeveer $32,4 miljoen.
Blockchain-inlichtingendienst Arkham identificeerde de aanvalsmethode. De oplichter gebruikte Inferno Drainer, een beruchte scam-as-a-service-tool. Deze software maakt vervalste versies van populaire DeFi-toepassingen en misleidt gebruikers om schadelijke transacties te ondertekenen.
Inferno Drainer heeft een aanzienlijke geschiedenis van diefstal. Een Dune Analytics-dashboard van ScamSniffer toont dat het meer dan $215 miljoen heeft gestolen van meer dan 200.000 slachtoffers. De exploitanten van de service nemen naar verluidt een commissie van 20% op gestolen tokens.
De tool werd als buiten gebruik beschouwd. De ontwikkelaars sloten het in november 2023. Het dook echter opnieuw op in mei 2024. De nieuwe versie claimde verbeterde functies en bredere blockchain-ondersteuning.
De identiteit van het slachtoffer blijft onbevestigd. Blockchain-onderzoeker ZachXBT merkte transacties op die de gecompromitteerde portemonnee koppelden aan een walvis die bekendstaat als CZSamSun. Dit is niet hetzelfde als de Paradigm-onderzoeker @samczsun op X.
Het slachtoffer heeft een beloning aangeboden. Een bericht van de gecompromitteerde portemonnee belooft 20% voor de teruggave van gestolen geld. De vermeende oplichter heeft niet gereageerd.
LookOnChain, een blockchain-analytische firma, adviseerde voorzichtigheid. Ze drongen er bij gebruikers op aan om onbekende links te vermijden en alle transacties te verifiëren voordat ze ondertekenen. Dit kan helpen vergelijkbare aanvallen te voorkomen.
In een aanverwante ontwikkeling heeft een nep-portemonnee-app verdere verliezen veroorzaakt. De app, die zich voordoet als WalletConnect, stal $70,000 van gebruikers en richtte zich uitsluitend op mobiele gebruikers, een primeur volgens onderzoekers.
Check Point Research ontdekte de oplichting. De kwaadaardige app misleidde meer dan 10,000 gebruikers om het te downloaden en maakte gebruik van veelvoorkomende web3-gebruikersfrustraties om zich te vermarkten als oplossing.
Deze incidenten benadrukken de aanhoudende veiligheidsrisico's in de cryptocurrencywereld. Gebruikers wordt geadviseerd waakzaam te blijven en alle transacties zorgvuldig te verifiëren.