Um investidor de criptomoedas perdeu $32 milhões em um ataque de phishing com a infame ferramenta Inferno Drainer. O incidente ocorreu em 28 de setembro de 2024.
Foi reportado primeiro pela empresa de segurança blockchain ScamSniffer na plataforma de mídia social X.
A vítima perdeu 12.083 tokens de ether embrulhados (spWETH). Esses tokens estão ligados ao protocolo de finanças descentralizadas Spark. O valor atual deles é aproximadamente $32,4 milhões.
A empresa de inteligência blockchain Arkham identificou o método de ataque. O golpista usou o Inferno Drainer, uma notória ferramenta de golpe como serviço. Este software cria versões falsas de aplicativos populares de DeFi e engana os usuários a assinarem transações maliciosas.
O Inferno Drainer tem um histórico significativo de roubos. Um dashboard do Dune Analytics pela ScamSniffer mostra que ele roubou mais de $215 milhões de mais de 200.000 vítimas. Os operadores do serviço supostamente recebem um comissão de 20% sobre os tokens roubados.
Acreditava-se que a ferramenta estava desativada. Seus desenvolvedores a encerraram em novembro de 2023. No entanto, ela ressurgiu em maio de 2024. A nova versão alegou ter recursos aprimorados e suporte mais amplo a blockchains.
A identidade da vítima permanece não confirmada. O investigador de blockchain ZachXBT notou transações ligando a carteira comprometida a uma baleia conhecida como CZSamSun. Não é a mesma pessoa que o pesquisador da Paradigm @samczsun no X.
A vítima ofereceu uma recompensa. Uma mensagem da carteira comprometida promete 20% pelo retorno dos fundos roubados. O suposto golpista não respondeu.
LookOnChain, uma empresa de análises blockchain, aconselhou precaução. Eles instigaram os usuários a evitar links desconhecidos e verificar todas as transações antes de assiná-las. Isso pode ajudar a evitar ataques similares.
Em um desenvolvimento relacionado, um aplicativo de carteira falso causou mais perdas. O aplicativo, que se passa pelo WalletConnect, roubou $70.000 dos usuários, direcionando-se exclusivamente a usuários móveis, algo inédito segundo os pesquisadores.
A Check Point Research descobriu o golpe. O aplicativo malicioso enganou mais de 10.000 usuários para baixá-lo e explorou frustrações comuns dos usuários de web3 para se vender como uma solução.
Esses incidentes destacam os riscos contínuos de segurança no espaço das criptomoedas. Recomenda-se que os usuários permaneçam vigilantes e verifiquem todas as transações cuidadosamente.