Một nhà đầu tư tiền điện tử đã mất 32 triệu đô la trong một cuộc tấn công lừa đảo bằng công cụ Inferno Drainer khét tiếng. Sự việc xảy ra vào ngày 28 tháng 9, 2024.
Nó đã được báo cáo lần đầu bởi công ty bảo mật blockchain ScamSniffer trên nền tảng mạng xã hội X.
Nạn nhân đã mất 12,083 mã thông báo ether wrapped (spWETH). Các mã thông báo này liên quan đến giao thức tài chính phi tập trung Spark. Giá trị hiện tại của chúng khoảng 32.4 triệu đô la.
Công ty tình báo blockchain Arkham đã xác định phương pháp tấn công. Kẻ lừa đảo đã sử dụng Inferno Drainer, một công cụ lừa đảo dưới dạng dịch vụ nổi tiếng. Phần mềm này tạo ra các phiên bản giả mạo của các ứng dụng DeFi phổ biến và lừa người dùng ký các giao dịch độc hại.
Inferno Drainer có một lịch sử trộm cắp đáng kể. Một bảng điều khiển Dune Analytics bởi ScamSniffer cho thấy nó đã đánh cắp hơn 215 triệu đô la từ hơn 200,000 nạn nhân. Các nhà điều hành của dịch vụ này được cho là nhận 20% hoa hồng trên các mã thông báo bị đánh cắp.
Công cụ này từng được cho là đã ngưng hoạt động. Các nhà phát triển của nó đã ngừng hoạt động vào tháng 11, 2023. Tuy nhiên, nó đã xuất hiện trở lại vào tháng 5, 2024. Phiên bản mới tuyên bố có các tính năng cải tiến và hỗ trợ blockchain rộng rãi hơn.
Danh tính của nạn nhân vẫn chưa được xác nhận. Nhà điều tra blockchain ZachXBT đã ghi nhận các giao dịch liên kết ví bị tấn công với một "cá voi" được biết đến là CZSamSun. Điều này không giống như nhà nghiên cứu của Paradigm @samczsun trên X.
Nạn nhân đã đưa ra một phần thưởng. Một thông điệp từ ví bị tấn công hứa hẹn 20% cho việc hoàn trả số tiền bị đánh cắp. Kẻ lừa đảo không phản hồi.
LookOnChain, một công ty phân tích blockchain, khuyên nên thận trọng. Họ khuyến khích người dùng tránh các liên kết không quen thuộc và xác minh tất cả các giao dịch trước khi ký. Điều này có thể giúp ngăn chặn các cuộc tấn công tương tự.
Trong một diễn biến liên quan, một ứng dụng ví giả đã gây ra thêm thiệt hại. Ứng dụng này, giả mạo dưới danh nghĩa WalletConnect, đã đánh cắp 70,000 đô la từ người dùng, nhắm vào người dùng di động độc quyền, theo các nhà nghiên cứu, đây là lần đầu tiên xuất hiện dạng này.
Nghiên cứu Check Point đã phát hiện ra vụ lừa đảo. Ứng dụng độc hại này đã lừa hơn 10,000 người dùng tải xuống nó và lợi dụng những bực bội chung của người dùng web3 để tự quảng cáo mình như một giải pháp.
Những sự cố này làm nổi bật các rủi ro an ninh đang tiếp diễn trong không gian tiền điện tử. Người dùng được khuyên nên cảnh giác và xác minh tất cả các giao dịch cẩn thận.