Інвестор у криптовалюту втратив $32 мільйони в результаті фішингової атаки з використанням сумнозвісного інструменту Inferno Drainer. Інцидент стався 28 вересня 2024 року.
Перший раз про атаку повідомила компанія з безпеки блокчейну ScamSniffer у соціальній мережі X.
Жертва втратила 12,083 обгорнутих токенів ефіру (spWETH). Ці токени пов'язані з децентралізованим фінансовим протоколом Spark. Їхня поточна вартість складає приблизно $32,4 мільйони.
Інтелектуальна фірма з блокчейн-розслідувань Arkham виявила метод атаки. Шахрай використав Inferno Drainer, сумнозвісний інструмент "шахрайство як послуга". Це програмне забезпечення створює фейкові версії популярних DeFi додатків і обманом змушує користувачів підписувати шкідливі транзакції.
Inferno Drainer має значну історію крадіжок. Панель Dune Analytics від ScamSniffer показує, що інструмент викрав понад $215 мільйонів у більш ніж 200,000 жертв. Оператори сервісу, за повідомленням, беруть комісію у 20% від вкрадених токенів.
Вважалося, що інструмент був закритий. Його розробники закрили його у листопаді 2023 року. Проте, він з'явився знову у травні 2024 року. Нова версія заявила про покращені функції та ширшу підтримку блокчейнів.
Ідентифікація жертви залишається непідтвердженою. Розслідувач блокчейну ZachXBT зазначив транзакції, що пов'язували зламаний кошельок з китом, відомим як CZSamSun. Це не той самий користувач, що й дослідник Paradigm @samczsun на X.
Жертва запропонувала винагороду. Повідомлення із зламаного кошелька обіцяє 20% за повернення вкрадених коштів. Ймовірний шахрай не відповів.
Аналітична компанія з блокчейну LookOnChain порадила обережність. Вони закликали користувачів уникати незнайомих посилань і перевіряти всі транзакції перед підписанням. Це може допомогти запобігти подібним атакам.
У пов'язаному розвитку подій фейковий додаток для кошелька спричинив подальші втрати. Додаток, що прикидався WalletConnect, вкрав $70,000 у користувачів, націлюючись виключно на мобільних користувачів, вперше здійснивши таке за словами дослідників.
Дослідницька компанія Check Point Research розкрила шахрайство. Шкідливий додаток обманув понад 10,000 користувачів, змусивши їх завантажити його, і використав загальні роздратування користувачів web3 для просування себе як рішення.
Ці інциденти підкреслюють постійні ризики безпеки у криптовалютному просторі. Користувачам радять залишатися пильними та уважно перевіряти всі транзакції.