Inwestor kryptowalutowy stracił 32 miliony dolarów w ataku phishingowym przy użyciu niesławnego narzędzia Inferno Drainer. Incydent miał miejsce 28 września 2024 roku.
Po raz pierwszy zgłoszono to przez firmę bezpieczeństwa blockchain ScamSniffer na platformie mediów społecznościowych X.
Ofiara straciła 12 083 tokeny ethera opakowane (spWETH). Te tokeny są powiązane z protokołem Spark zdecentralizowanych finansów. Ich obecna wartość to około 32,4 miliona dolarów.
Firma wywiadowcza zajmująca się blockchainem Arkham zidentyfikowała metodę ataku. Oszust użył Inferno Drainer, notorycznego narzędzia oszusta jako usługi. To oprogramowanie tworzy fałszywe wersje popularnych aplikacji DeFi i oszukuje użytkowników, aby podpisywali złośliwe transakcje.
Inferno Drainer ma znaczącą historię kradzieży. Panel Dune Analytics stworzony przez ScamSniffer pokazuje, że ukradł ponad 215 milionów dolarów od ponad 200 000 ofiar. Operatorzy usługi rzekomo pobierają 20% prowizji od skradzionych tokenów.
Uważano, że narzędzie jest nieczynne. Jego deweloperzy zamknęli je w listopadzie 2023 roku. Jednak pojawiło się ponownie w maju 2024 roku. Nowa wersja twierdziła, że ma ulepszone funkcje i szersze wsparcie dla blockchain.
Tożsamość ofiary pozostaje niepotwierdzona. Badacz blockchain ZachXBT zauważył transakcje łączące skompromitowany portfel z wielorybem znanym jako CZSamSun. To nie to samo, co badacz Paradigm @samczsun na platformie X.
Ofiara zaoferowała nagrodę. Wiadomość ze skompromitowanego portfela obiecuje 20% za zwrot skradzionych środków. Rzekomy oszust nie odpowiedział.
Firma analityczna blockchain LookOnChain zaleciła ostrożność. Wezwała użytkowników do unikania nieznanych linków i weryfikacji wszystkich transakcji przed podpisaniem. To może pomóc w zapobieganiu podobnym atakom.
W powiązanym rozwoju fałszywa aplikacja portfela spowodowała dalsze straty. Aplikacja, podszywając się pod WalletConnect, ukradła 70 000 dolarów od użytkowników, celując wyłącznie w użytkowników mobilnych, co było pierwszym takim przypadkiem według badaczy.
Badania Check Point Research odkryły ten oszustwo. Złośliwa aplikacja zwiodła ponad 10 000 użytkowników, aby ją pobrali, i wykorzystała powszechne frustracje użytkowników web3, aby reklamować się jako rozwiązanie.
Te incydenty podkreślają ciągłe zagrożenia bezpieczeństwa w przestrzeni kryptowalut. Użytkownikom zaleca się zachowanie czujności i dokładną weryfikację wszystkich transakcji.