Notícias
Inferno Drainer Ataca Novamente: Usuário de DeFi Perde $32 Milhões em Sofisticado Ataque Cibernético

Inferno Drainer Ataca Novamente: Usuário de DeFi Perde $32 Milhões em Sofisticado Ataque Cibernético

Oct, 01 2024 16:13
Inferno Drainer Ataca Novamente: Usuário de DeFi Perde $32 Milhões em Sofisticado Ataque Cibernético

Um investidor de criptomoedas perdeu $32 milhões em um ataque de phishing com a infame ferramenta Inferno Drainer. O incidente ocorreu em 28 de setembro de 2024.

Foi reportado primeiro pela empresa de segurança blockchain ScamSniffer na plataforma de mídia social X.

A vítima perdeu 12.083 tokens de ether embrulhados (spWETH). Esses tokens estão ligados ao protocolo de finanças descentralizadas Spark. O valor atual deles é aproximadamente $32,4 milhões.

A empresa de inteligência blockchain Arkham identificou o método de ataque. O golpista usou o Inferno Drainer, uma notória ferramenta de golpe como serviço. Este software cria versões falsas de aplicativos populares de DeFi e engana os usuários a assinarem transações maliciosas.

O Inferno Drainer tem um histórico significativo de roubos. Um dashboard do Dune Analytics pela ScamSniffer mostra que ele roubou mais de $215 milhões de mais de 200.000 vítimas. Os operadores do serviço supostamente recebem um comissão de 20% sobre os tokens roubados.

Acreditava-se que a ferramenta estava desativada. Seus desenvolvedores a encerraram em novembro de 2023. No entanto, ela ressurgiu em maio de 2024. A nova versão alegou ter recursos aprimorados e suporte mais amplo a blockchains.

A identidade da vítima permanece não confirmada. O investigador de blockchain ZachXBT notou transações ligando a carteira comprometida a uma baleia conhecida como CZSamSun. Não é a mesma pessoa que o pesquisador da Paradigm @samczsun no X.

A vítima ofereceu uma recompensa. Uma mensagem da carteira comprometida promete 20% pelo retorno dos fundos roubados. O suposto golpista não respondeu.

LookOnChain, uma empresa de análises blockchain, aconselhou precaução. Eles instigaram os usuários a evitar links desconhecidos e verificar todas as transações antes de assiná-las. Isso pode ajudar a evitar ataques similares.

Em um desenvolvimento relacionado, um aplicativo de carteira falso causou mais perdas. O aplicativo, que se passa pelo WalletConnect, roubou $70.000 dos usuários, direcionando-se exclusivamente a usuários móveis, algo inédito segundo os pesquisadores.

A Check Point Research descobriu o golpe. O aplicativo malicioso enganou mais de 10.000 usuários para baixá-lo e explorou frustrações comuns dos usuários de web3 para se vender como uma solução.

Esses incidentes destacam os riscos contínuos de segurança no espaço das criptomoedas. Recomenda-se que os usuários permaneçam vigilantes e verifiquem todas as transações cuidadosamente.

Últimas Notícias
Mostrar Todas as Notícias