Новини
Inferno Drainer знову вразив: користувач DeFi втратив $32 мільйони у витонченій кібератаці
token_sale
token_sale
Приєднуйтесь до продажу токенів Yellow Network та забезпечте своє місцеПриєднатися зараз
token_sale

Inferno Drainer знову вразив: користувач DeFi втратив $32 мільйони у витонченій кібератаці

Inferno Drainer знову вразив: користувач DeFi втратив $32 мільйони у витонченій кібератаці

Інвестор у криптовалюту втратив $32 мільйони в результаті фішингової атаки з використанням сумнозвісного інструменту Inferno Drainer. Інцидент стався 28 вересня 2024 року.

Перший раз про атаку повідомила компанія з безпеки блокчейну ScamSniffer у соціальній мережі X.

Жертва втратила 12,083 обгорнутих токенів ефіру (spWETH). Ці токени пов'язані з децентралізованим фінансовим протоколом Spark. Їхня поточна вартість складає приблизно $32,4 мільйони.

Інтелектуальна фірма з блокчейн-розслідувань Arkham виявила метод атаки. Шахрай використав Inferno Drainer, сумнозвісний інструмент "шахрайство як послуга". Це програмне забезпечення створює фейкові версії популярних DeFi додатків і обманом змушує користувачів підписувати шкідливі транзакції.

Inferno Drainer має значну історію крадіжок. Панель Dune Analytics від ScamSniffer показує, що інструмент викрав понад $215 мільйонів у більш ніж 200,000 жертв. Оператори сервісу, за повідомленням, беруть комісію у 20% від вкрадених токенів.

Вважалося, що інструмент був закритий. Його розробники закрили його у листопаді 2023 року. Проте, він з'явився знову у травні 2024 року. Нова версія заявила про покращені функції та ширшу підтримку блокчейнів.

Ідентифікація жертви залишається непідтвердженою. Розслідувач блокчейну ZachXBT зазначив транзакції, що пов'язували зламаний кошельок з китом, відомим як CZSamSun. Це не той самий користувач, що й дослідник Paradigm @samczsun на X.

Жертва запропонувала винагороду. Повідомлення із зламаного кошелька обіцяє 20% за повернення вкрадених коштів. Ймовірний шахрай не відповів.

Аналітична компанія з блокчейну LookOnChain порадила обережність. Вони закликали користувачів уникати незнайомих посилань і перевіряти всі транзакції перед підписанням. Це може допомогти запобігти подібним атакам.

У пов'язаному розвитку подій фейковий додаток для кошелька спричинив подальші втрати. Додаток, що прикидався WalletConnect, вкрав $70,000 у користувачів, націлюючись виключно на мобільних користувачів, вперше здійснивши таке за словами дослідників.

Дослідницька компанія Check Point Research розкрила шахрайство. Шкідливий додаток обманув понад 10,000 користувачів, змусивши їх завантажити його, і використав загальні роздратування користувачів web3 для просування себе як рішення.

Ці інциденти підкреслюють постійні ризики безпеки у криптовалютному просторі. Користувачам радять залишатися пильними та уважно перевіряти всі транзакції.

Застереження: Інформація, надана в цій статті, є виключно освітньою і не повинна розглядатися як фінансова або юридична консультація. Завжди проводьте власні дослідження або звертайтеся до фахівців перед тим, як працювати з криптовалютними активами.
Останні новини
Показати всі новини
Схожі новини
Схожі дослідницькі статті
Схожі навчальні матеріали