Trader kryptowalut stał się w tym miesiącu największą ofiarą złych aktorów, tracąc jak dotąd 1,28 miliona dolarów w aktywach kryptograficznych w wyniku złośliwej transakcji polegającej na zezwoleniu.
Utrata aktywów to najnowszy epizod pandemii phishingu, która ogarnia całą branżę.
Niefortunny rozwój sytuacji został wykryty przez firmę Blockchain Analytics Peckshield alerty 14 października. Peckshield potwierdził, że inwestor kryptowalutowy stracił 108 miliardów PEPE, 73,8 miliona APU i 165 000 tokenów MSTR po tym, jak dał się oszukać i podpisał transakcję podpisania zezwolenia na phishing.
Peckshield Alerts podzielił się wnioskami na temat rozwoju na swojej stronie X.
„ #PeckShieldAlert Adres 0xb0b8…40c7 został wyczerpany z kryptowalut o wartości ~1,28 mln dolarów, w tym 108 mld $PEPE, 73,8 mln $APU i 165 tys. $MSTR, po podpisaniu podpisu zezwolenia na #phishing. Adres #phishing #Fake_Phishing442846 jest powiązany z oszustami, którzy 2 tygodnie temu wysłali tokeny Spark Wrapped Ethereum ($spWETH) o wartości 32 milionów dolarów” Peckshield napisał na Twitterze
Rodzaj złośliwego ataku, jakiego doświadcza przedsiębiorca, nazywany jest atakiem typu phishing zatwierdzający, który przenosi kontrolę nad portfelem ofiary na atakującego, umożliwiając oszustom wyczerpanie przechowywanych aktywów.
W przypadku tradera jego portfel oznaczony jako „0xb0b..40c7” stracił w ciągu kilku minut kryptowaluty o wartości około 1,2 miliona dolarów w ramach sześciu transakcji, a skradzione aktywa zostały rozproszone na wiele adresów kontrolowanych przez atakujących.
Jeden z adresów złego aktora, oznaczony jako „Fake_Phishing442846”, dwa tygodnie temu brał udział w oddzielnym ataku, w wyniku którego zaatakowany portfel utracił tokeny spWETH o wartości ponad 32 milionów dolarów po podpisaniu podobnej złośliwej transakcji.
Inferno Drainer
Arkham Intelligence, kolejna firma wywiadowcza Blockchain, która doniosła o tym wydarzeniu, potwierdziła, że atak został przeprowadzony przy użyciu Inferno Drainer, dostawcy wielołańcuchowych usług oszustwa związanego z kryptowalutami.
Inferno Drainer został stworzony wyłącznie w celu obsługi złych aktorów w branży kryptograficznej i został ostro skrytykowany za swoją rolę w oszustwach typu phishing.
Do tej pory Inferno Drainer atakował kilka projektów związanych z kryptowalutami i udało mu się ukraść ponad 230 milionów dolarów od ponad 200 000 ofiar na podstawie danych analitycznych Dune. 26 listopada 2023 r. programiści ogłosili plany wycofania usługi na czas nieokreślony. Jednak później w 2024 roku usługa została przywrócona ze względu na duże zapotrzebowanie ze strony klientów.
Co warto wiedzieć
- Inferno Drainer to oparte na subskrypcji narzędzie typu phishing jako usługa, które umożliwia przestępcom tworzenie złośliwych witryn i aplikacji w celu nakłonienia użytkowników do zalogowania się i przejęcia kontroli nad swoimi portfelami. Twórcy pobierają od oszustów 30% opłaty za tworzenie witryn phishingowych i kolejne 20% za każdy udany atak.
- Według sierpniowego raportu Chainalytic ataki phishingowe są bezpośrednio odpowiedzialne za utratę ponad 2,7 miliarda dolarów od 2021 roku.
