Um investidor em criptomoedas perdeu $32 milhões em um ataque de phishing com a notória ferramenta Inferno Drainer. O incidente ocorreu em 28 de setembro de 2024.
Foi reportado pela primeira vez pela empresa de segurança em blockchain ScamSniffer na plataforma de mídia social X.
A vítima perdeu 12.083 tokens de ether embrulhados (spWETH). Esses tokens estão ligados ao protocolo de finanças descentralizadas Spark. Seu valor atual é de aproximadamente $32,4 milhões.
A empresa de inteligência em blockchain Arkham identificou o método do ataque. O golpista usou o Inferno Drainer, uma ferramenta notória de fraude-como-serviço. Este software cria versões falsas de aplicações populares DeFi e engana os usuários para que assinem transações maliciosas.
O Inferno Drainer tem um histórico significativo de roubos. Um painel de Dune Analytics da ScamSniffer mostra que ele roubou mais de $215 milhões de mais de 200.000 vítimas. Os operadores do serviço supostamente cobram uma comissão de 20% sobre os tokens roubados.
A ferramenta era considerada desativada. Seus desenvolvedores a encerraram em novembro de 2023. No entanto, ressurgiu em maio de 2024. A nova versão afirmava ter recursos aprimorados e suporte mais amplo para blockchain.
A identidade da vítima permanece não confirmada. O investigador de blockchain ZachXBT notou transações ligando a carteira comprometida a uma baleia conhecida como CZSamSun. Isso não é o mesmo que o pesquisador da Paradigm @samczsun na X.
A vítima ofereceu uma recompensa. Uma mensagem da carteira comprometida promete 20% para o retorno dos fundos roubados. O alegado golpista não respondeu.
A LookOnChain, uma empresa de análises de blockchain, aconselhou cautela. Eles instaram os usuários a evitar links desconhecidos e a verificar todas as transações antes de assinar. Isso pode ajudar a prevenir ataques semelhantes.
Em um desenvolvimento relacionado, um aplicativo de carteira falso causou mais perdas. O aplicativo, que se passava pelo WalletConnect, roubou $70.000 dos usuários, tendo como alvo exclusivamente usuários móveis, uma novidade de seu tipo de acordo com os pesquisadores.
A Check Point Research descobriu o golpe. O aplicativo malicioso enganou mais de 10.000 usuários a baixá-lo e explorou frustrações comuns dos usuários de web3 para se promover como uma solução.
Esses incidentes destacam os riscos de segurança contínuos no espaço das criptomoedas. Recomenda-se que os usuários permaneçam vigilantes e verifiquem todas as transações cuidadosamente.