Inferno Drainer โจมตีอีกครั้ง: นักลงทุนนคร DeFi สูญเสีย 32 ล้านดอลลาร์ ในการโจมตีไซเบอร์ที่ซับซ้อน

นักลงทุนสกุลเงินดิจิทัลสูญเสีย 32 ล้านดอลลาร์จากการโจมตีฟิชชิ่ง ด้วยเครื่องมือที่มีชื่อเสียงอย่าง Inferno Drainer เหตุการณ์นี้เกิดขึ้น ในวันที่ 28 กันยายน 2024

เหตุการณ์นี้ถูกรายงานครั้งแรกโดยบริษัทความปลอดภัยบล็อกเชน ScamSniffer บนแพลตฟอร์มโซเชียลมีเดีย X

เหยื่อสูญเสียโทเค็น ether ห่อ 12,083 เหรียญ (spWETH) โทเค็นเหล่านี้เชื่อมโยง กับโปรโตคอลการเงินแบบกระจายศูนย์ Spark มูลค่าปัจจุบันประมาณ 32.4 ล้านดอลลาร์

บริษัทข่าวกรองบล็อกเชน Arkham ได้ระบุวิธีการโจมตี ผู้โกงใช้ Inferno Drainer ซึ่งเป็นเครื่องมือหลอกลวงที่มีชื่อเสียงซึ่งสร้างเวอร์ชันปลอมของแอปพลิเคชัน DeFi ยอดนิยมและหลอกลวงผู้ใช้ให้ลงนามธุรกรรมที่เป็นอันตราย

Inferno Drainer มีประวัติการขโมยที่สำคัญ แดชบอร์ด Dune Analytics โดย ScamSniffer แสดงให้เห็น ว่าได้ขโมยเงินกว่า 215 ล้านดอลลาร์ จากเหยื่อมากกว่า 200,000 ราย ผู้ให้บริการของเครื่องมือดังกล่าวอ้างว่าได้รับค่าคอมมิชชั่น 20% จากโทเค็นที่ถูกขโมย

เครื่องมือนี้เคยถูกคิดว่าเลิกใช้ไปแล้ว ผู้พัฒนาได้ปิดการใช้งานในเดือนพฤศจิกายน 2023 แต่กลับปรากฏขึ้นอีกครั้งในเดือนพฤษภาคม 2024 โดยเวอร์ชันใหม่อ้างว่ามีคุณสมบัติ ที่ปรับปรุงแล้วและการรองรับบล็อกเชนที่กว้างขึ้น

ตัวตนของเหยื่อยังไม่ถูกยืนยัน นักสืบบล็อกเชน ZachXBT สังเกตการทำธุรกรรมที่เชื่อมโยงกับกระเป๋าเงิน ที่ถูกละเมิดไปยังวาฬที่รู้จักกันในนาม CZSamSun ซึ่งไม่ใช่นักวิจัยจาก Paradigm @samczsun บน X

เหยื่อได้เสนอรางวัล ข้อความจากกระเป๋าเงินที่ถูกละเมิดให้สัญญา 20% สำหรับการคืนเงินที่ถูกขโมย ผู้โกงที่อ้างถึงยังไม่ตอบสนอง

LookOnChain บริษัทวิเคราะห์บล็อกเชนแนะนำให้ระมัดระวัง พวกเขาแนะนำผู้ใช้ให้อย่าคลิกลิงก์ ที่ไม่คุ้นเคยและตรวจสอบธุรกรรมทั้งหมดก่อนการลงนาม สิ่งนี้สามารถช่วยป้องกันการโจมตีลักษณะคล้ายกันได้

ในการพัฒนาที่เกี่ยวข้อง แอปกระเป๋าเงินปลอมทำให้เกิดการสูญเสียเพิ่มเติม แอปนี้แอบอ้างเป็น WalletConnect ขโมยเงิน 70,000 ดอลลาร์จากผู้ใช้ โดยเน้นเป้าหมายผู้ใช้มือถือ ซึ่งเป็นครั้งแรกในชนิดนี้ ตามที่นักวิจัยกล่าว

Check Point Research พบการหลอกลวงนี้ แอปที่เป็นอันตรายทำให้ผู้ใช้กว่า 10,000 คนหลงเชื่อ ในการดาวน์โหลดและใช้ประโยชน์จากความไม่พึงพอใจของผู้ใช้เว็บ 3 ทั่วไปในการตลาดตนเองว่าเป็นทางออก

เหตุการณ์เหล่านี้ชี้ให้เห็นถึงความเสี่ยงความปลอดภัยอย่างต่อเนื่องในพื้นที่สกุลเงินดิจิทัล ผู้ใช้แนะนำให้มีความระมัดระวังและตรวจสอบธุรกรรมทั้งหมดอย่างรอบคอบ