Инвестор в криптовалюту потерял $32 миллиона в фишинговой атаке с использованием печально известного инструмента Inferno Drainer. Инцидент произошел 28 сентября 2024 года.
Об этом впервые сообщила компания по безопасности блокчейна ScamSniffer на социальной платформе X.
Жертва потеряла 12,083 токенов wrapped ether (spWETH). Эти токены связаны с децентрализованным финансовым протоколом Spark. Их текущая стоимость составляет около $32.4 миллиона.
Компания по разведке данных блокчейна Arkham выявила метод атаки. Мошенник использовал Inferno Drainer, печально известный инструмент мошенничества как услуги. Это программное обеспечение создает поддельные версии популярных приложений DeFi и обманывает пользователей, заставляя их подписывать вредоносные транзакции.
Inferno Drainer обладает значительной историей краж. Информационная панель Dune Analytics от ScamSniffer показывает, что он украл более $215 миллионов у более чем 200,000 жертв. Операторы сервиса якобы берут 20% комиссии за украденные токены.
Считалось, что инструмент не действует. Его разработчики закрыли его в ноябре 2023 года. Однако он вновь появился в мае 2024 года. Новая версия утверждает, что имеет улучшенные функции и более широкую поддержку блокчейнов.
Личность жертвы остается неподтвержденной. Следователь блокчейна ZachXBT отметил транзакции, связывающие скомпрометированный кошелек с китом, известным как CZSamSun. Это не одно и то же лицо, что исследователь Paradigm @samczsun на X.
Жертва предложила вознаграждение. Сообщение из скомпрометированного кошелька обещает 20% за возврат украденных средств. Предполагаемый мошенник не ответил.
Компания по аналитике блокчейнов LookOnChain советует проявлять осторожность. Они настоятельно рекомендуют пользователям избегать незнакомых ссылок и проверять все транзакции перед подписанием. Это может помочь предотвратить подобные атаки.
В связанной с этим развитии поддельное приложение кошелька вызвало дальнейшие потери. Приложение, выдающее себя за WalletConnect, украло $70,000 у пользователей, нацеливаясь исключительно на мобильных пользователей, что является первым случаем, согласно исследователям.
Check Point Research обнаружила мошенничество. Вредоносное приложение обманом заставило более 10,000 пользователей скачать его и воспользовалось общими проблемами web3 пользователей, чтобы представить себя как решение.
Эти инциденты подчеркивают постоянные риски безопасности в пространстве криптовалют. Пользователям рекомендовано оставаться бдительными и тщательно проверять все транзакции.