一名加密货币投资者在一次使用臭名昭著的Inferno Drainer工具的网络钓鱼攻击中损失了3200万美元。事件发生在2024年9月28日。
这起事件首先由区块链安全公司ScamSniffer在社交媒体平台X上报道。
受害者损失了12083个包装以太币代币(spWETH)。这些代币与Spark去中心化金融协议相关联。目前它们的总价值约为3240万美元。
区块链情报公司Arkham识别了攻击方法。骗子使用了Inferno Drainer,这是一种臭名昭著的诈骗即服务工具。这种软件会创建流行DeFi应用程序的假版本,并诱骗用户签署恶意交易。
Inferno Drainer有着显著的盗窃历史。ScamSniffer在Dune Analytics的一个仪表盘上显示它已从超过200,000名受害者那里盗取了超过2.15亿美元。服务的运营者据称从被盗代币中获取20%的佣金。
该工具被认为已经不再使用。其开发者在2023年11月将其关闭。然而,它在2024年5月重新出现了。新版本声称具有改进的功能和更广泛的区块链支持。
受害者的身份仍未确定。区块链调查员ZachXBT指出了一些将受损钱包与一名名为CZSamSun的鲸鱼联系起来的交易。这与在X上的Paradigm研究员@samczsun不同。
受害者提供了奖励。受损钱包中的一条信息承诺归还被盗资金将获得20%的奖励。据称骗子尚未回应。
区块链分析公司LookOnChain建议谨慎行事。他们敦促用户避免不熟悉的链接并在签署任何交易前进行验证。这有助于防止类似攻击。
在相关发展中,一个假的钱包应用程序导致了进一步的损失。该应用程序假扮成WalletConnect,偷走了用户的70,000美元,专门针对移动用户,据研究人员称这是首次。
Check Point Research揭露了这起骗局。恶意应用程序欺骗了超过10,000名用户下载,并利用常见的web3用户挫败感将自己营销为一种解决方案。
这些事件突显了加密货币领域持续存在的安全风险。建议用户保持警惕并仔细验证所有交易。