Bir kripto para yatırımcısı, kötü şöhretli Inferno Drainer aracıyla yapılan bir oltalama saldırısında 32 milyon dolar kaybetti. Olay, 28 Eylül 2024'te gerçekleşti.
İlk olarak blockchain güvenlik firması ScamSniffer tarafından sosyal medya platformu X'te bildirildi.
Kurban, 12,083 wrapped ether tokenini (spWETH) kaybetti. Bu tokenler, Spark merkeziyetsiz finans protokolüne bağlıdır. Mevcut değerleri yaklaşık 32,4 milyon dolar.
Blockchain istihbarat firması Arkham, saldırı yöntemini tespit etti. Dolandırıcı, kötü şöhretli bir dolandırıcılık hizmeti aracı olan Inferno Drainer'ı kullandı. Bu yazılım, popüler DeFi uygulamalarının sahte versiyonlarını oluşturur ve kullanıcıları kötü niyetli işlemleri imzalamaları için kandırır.
Inferno Drainer'ın önemli bir hırsızlık geçmişi var. ScamSniffer'ın Dune Analytics gösterge tablosu, aracın 200,000'den fazla kurbandan 215 milyon dolardan fazla çaldığını gösteriyor. Hizmetin operatörlerinin çalınan tokenlerden %20 komisyon aldığı iddia ediliyor.
Aracın devre dışı olduğu düşünülüyordu. Geliştiricileri Kasım 2023'te kapattılar. Ancak, Mayıs 2024'te yeniden ortaya çıktı. Yeni versiyonun geliştirilmiş özellikler ve daha geniş blockchain desteği sunduğu iddia ediliyor.
Kurbanın kimliği doğrulanamadı. Blockchain araştırmacısı ZachXBT, etkilenen cüzdanı CZSamSun adlı bir balinaya bağlayan işlemleri not etti. Bu, X'teki Paradigm araştırmacısı @samczsun ile aynı kişi değildir.
Kurban ödül teklif etti. Etkilenen cüzdandan gelen bir mesaj, çalınan fonların iadesi için %20 vaat ediyor. İddiaya göre dolandırıcı henüz yanıt vermedi.
Blockchain analitik firması LookOnChain, dikkatli olunmasını tavsiye etti. Kullanıcılara tanıdık olmayan bağlantılardan kaçınmalarını ve imzalamadan önce tüm işlemleri doğrulamalarını önerdi. Bu, benzer saldırıları önlemeye yardımcı olabilir.
İlgili bir gelişmede, sahte bir cüzdan uygulaması daha fazla kayba neden oldu. WalletConnect gibi görünen uygulama, kullanıcılarından 70,000 dolar çaldı ve yalnızca mobil kullanıcıları hedef aldı, araştırmacılara göre bu bir ilk.
Check Point Research, dolandırıcılığı ortaya çıkardı. Kötü niyetli uygulama, 10,000'den fazla kullanıcıyı onu indirmeleri için kandırdı ve yaygın web3 kullanıcı sıkıntılarını çözüm olarak pazarlamayı kullandı.
Bu olaylar, kripto para alanındaki devam eden güvenlik risklerini vurgulamaktadır. Kullanıcıların dikkatli olmaları ve tüm işlemleri dikkatlice doğrulamaları tavsiye edilir.