一名加密貨幣投資者於 2024 年 9 月 28 日,被惡名昭彰的 Inferno Drainer 工具進行釣魚攻擊,損失 3,200 萬美元。
首次報導由區塊鏈安全公司 ScamSniffer 在社群平台 X 上發佈。
受害者損失了 12,083 顆包裝以太(spWETH)代幣,這些代幣與 Spark 去中心化金融協議相關,目前市值約 3,240 萬美元。
區塊鏈情報公司 Arkham 解釋了攻擊手法。詐騙者利用著名的詐騙即服務工具 Inferno Drainer,創建假冒熱門 DeFi 應用的網站,誘使用戶簽署惡意交易。
Inferno Drainer 盜竊案例眾多。根據 ScamSniffer 的 Dune Analytics 儀表板,顯示 其已對超過 20 萬名受害者造成 2.15 億美元損失。該服務運營商據稱會抽取 20% 的被盜代幣作為佣金。
此工具一度被認為已停用,其開發者於 2023 年 11 月關閉服務,惟於 2024 年 5 月再度現身,並聲稱新版功能加強,支持範圍更廣。
受害人身份尚未確認。區塊鏈調查員 ZachXBT 指出,受損錢包與名為 CZSamSun 的巨鯨有交易往來,但與 X 平台上的 Paradigm 研究員 @samczsun 並非同一人。
受害者已提供酬金,受損錢包提出退還被盜資產可獲 20% 獎勵,惟該詐騙者尚無回應。
區塊鏈分析公司 LookOnChain 呼籲大家提高警覺,避免點擊陌生連結,並在每筆交易前仔細核對,才能防範類似事件。
此外,假錢包應用亦導致更多損失。該應用假扮為 WalletConnect,盜走了 7 萬美元資產,專門針對行動裝置用戶。據調查,此為首宗同類案例。
Check Point Research 揭露此詐騙,惡意應用誘使逾萬用戶下載,並以解決 web3 常見問題為由吸引用戶。
這些事件凸顯加密貨幣領域持續存在的安全風險。用戶務必保持警覺,仔細核查每一筆交易。