一名加密貨幣投資者於 2024 年 9 月 28 日,因遭臭名昭著的 Inferno Drainer 工具進行釣魚攻擊,損失高達 3,200 萬美元。
這宗事件首先由區塊鏈安全公司 ScamSniffer 在社交媒體平台 X 上報道。
受害人損失了 12,083 枚包裝以太幣(spWETH),這些代幣跟 Spark 去中心化金融協議有關,現時估值約 3,240 萬美元。
區塊鏈情報公司 Arkham 辨識出攻擊手法,騙徒利用 Inferno Drainer — 一種臭名昭著的「詐騙即服務」工具。該軟件會偽裝受歡迎的 DeFi 應用,誘使用戶簽署惡意交易。
Inferno Drainer 有長期的盜竊歷史。ScamSniffer 於 Dune Analytics 的儀表板 顯示 ,此工具共從超過 200,000 名受害者盜走 2.15 億美元。據稱該服務營運者會從被盜代幣中抽取 20% 佣金。
人們曾以為該工具已經停用,開發者於 2023 年 11 月關閉服務,但在 2024 年 5 月重新出現。新版標榜功能更強及支援更多區塊鏈。
受害人的身分仍未確認。區塊鏈調查員 ZachXBT 指出,被盜錢包曾與名為 CZSamSun 的大戶有交易記錄。這人並非 X 平台上 Paradigm 研究員 @samczsun。
受害人已提出懸賞,受損錢包發出訊息,承諾如歸還資金會給予 20% 報酬,但疑犯至今未有回覆。
區塊鏈分析公司 LookOnChain 建議用戶保持警覺。他們提倡避免點擊陌生連結,並在簽署前仔細核對所有交易,這有助預防類似攻擊。
相關事件中,一個偽冒錢包應用程式亦造成更多損失。該應用假冒 WalletConnect,專門針對流動裝置用戶,首度導致用戶合共損失 7 萬美元。
Check Point Research 揭發了這宗詐騙事件。該惡意應用欺騙逾 10,000 名用戶下載,並以解決常見 web3 用戶痛點來作招徠。
這些事件突顯加密貨幣領域持續存在的安全風險,建議用戶時刻保持警覺,仔細核對所有交易。