Notícias
Inferno Drainer ataca novamente: usuário DeFi perde $32 milhões em ataque cibernético sofisticado

Inferno Drainer ataca novamente: usuário DeFi perde $32 milhões em ataque cibernético sofisticado

profile-alexey-bondarev
Alexey BondarevOct, 01 2024 16:13
Inferno Drainer ataca novamente: usuário DeFi perde $32 milhões em ataque cibernético sofisticado

Um investidor em criptomoedas perdeu $32 milhões em um ataque de phishing com a notória ferramenta Inferno Drainer. O incidente ocorreu em 28 de setembro de 2024.

Foi reportado pela primeira vez pela empresa de segurança em blockchain ScamSniffer na plataforma de mídia social X.

A vítima perdeu 12.083 tokens de ether embrulhados (spWETH). Esses tokens estão ligados ao protocolo de finanças descentralizadas Spark. Seu valor atual é de aproximadamente $32,4 milhões.

A empresa de inteligência em blockchain Arkham identificou o método do ataque. O golpista usou o Inferno Drainer, uma ferramenta notória de fraude-como-serviço. Este software cria versões falsas de aplicações populares DeFi e engana os usuários para que assinem transações maliciosas.

O Inferno Drainer tem um histórico significativo de roubos. Um painel de Dune Analytics da ScamSniffer mostra que ele roubou mais de $215 milhões de mais de 200.000 vítimas. Os operadores do serviço supostamente cobram uma comissão de 20% sobre os tokens roubados.

A ferramenta era considerada desativada. Seus desenvolvedores a encerraram em novembro de 2023. No entanto, ressurgiu em maio de 2024. A nova versão afirmava ter recursos aprimorados e suporte mais amplo para blockchain.

A identidade da vítima permanece não confirmada. O investigador de blockchain ZachXBT notou transações ligando a carteira comprometida a uma baleia conhecida como CZSamSun. Isso não é o mesmo que o pesquisador da Paradigm @samczsun na X.

A vítima ofereceu uma recompensa. Uma mensagem da carteira comprometida promete 20% para o retorno dos fundos roubados. O alegado golpista não respondeu.

A LookOnChain, uma empresa de análises de blockchain, aconselhou cautela. Eles instaram os usuários a evitar links desconhecidos e a verificar todas as transações antes de assinar. Isso pode ajudar a prevenir ataques semelhantes.

Em um desenvolvimento relacionado, um aplicativo de carteira falso causou mais perdas. O aplicativo, que se passava pelo WalletConnect, roubou $70.000 dos usuários, tendo como alvo exclusivamente usuários móveis, uma novidade de seu tipo de acordo com os pesquisadores.

A Check Point Research descobriu o golpe. O aplicativo malicioso enganou mais de 10.000 usuários a baixá-lo e explorou frustrações comuns dos usuários de web3 para se promover como uma solução.

Esses incidentes destacam os riscos de segurança contínuos no espaço das criptomoedas. Recomenda-se que os usuários permaneçam vigilantes e verifiquem todas as transações cuidadosamente.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.