Кібератака Inferno Drainer: Інвестор втратив 6,9 мільйона доларів
11
Інвестор втратив 6,9 мільйона доларів у кібератаки Inferno Drainer Phishing Scam
Нещодавно криптовалютний інвестор втратив мільйони через вдосконалений кібератаку. Компанія Scam Sniffer, спеціалізована на боротьбі з шахрайством в Web3, повідомила, що інвестора обманули підписати шкідливий дозвіл для крадіжки Перміт phishing signature.
Ця авторизація привела до крадіжки 1 807 токенів Ether.fi-Liquid1, на суму 6,9 мільйонів доларів. Більше того, блокчейн-дослідник ZachXBT зауважив, що цей самий інвестор став жертвою кібератаки минулого року, втративши 638 000 доларів. Пінк та Inferno Drainer пов’язані з атакою
Кібератака полягала в використанні функції дозволу, що дозволяє офлайн-підпис для виконання транзакцій від імені іншої адреси. Цей метод дозволив перенос токенів без транзакцій на блокчейні, полегшуючи крадіжку.
Крадіжка включала два гаманці, 0xE56978 від шахрая та 0xFC4EA, належить дрейнеру. Не менш важливо, що викрадені кошти залишаються на цих адресах.
Тим часом MistTrack, криптовалютний сервіс відслідкування та виконання від SlowMist, виявив зв`язки з Pink та Inferno Drainers, відомими постачальниками послуг зливання (DAAS) у крадіжці. Дрейнери пропонують шахраям інструменти для кібератак, такі як фальшиві акаунти в соціальних мережах та веб-сайти, в обмін на частину викрадених коштів. BeInCrypto повідомляє, що ці послуги були використані для викрадення 295 мільйонів доларів у 324 000 жертв у 2023 році.
“Ще одна велика кількість кібератак, майже 7 мільйонів доларів США забезпечених майновістю ETH... від старої банди шахраїв Inferno Drainer. Причина полягає в тому, що відповідний дозвіл офлайн-авторизаційний підпис був викрадений. Чи ще багато людей, які не чули про кібератаки або чутки про ‘1click f#ck’? Сподіваюся, що жертви зможуть вийти вперед та розповісти свої власні історії, особливо про те, якими гаманцями вони користувались,” прокоментував Ю Шиан, засновник SlowMist.
Аналіз показує зв`язок між Pink та Inferno Drainer у кібератакі. Джерело: MistTrack
На минулому тижні Pink Drainer оголосив про своє відставку після накопичення 85 мільйонів доларів у викрадених активах. Приблизно в той же час Inferno Drainer відновив свою діяльність після невеликої перерви, посилаючись на збільшену попит та вихід конкурентів.
Читайте більше: Шахрайські проекти у криптовалютному просторі: Як впізнати фейкові токени
Цей випадок додатково показує, що кібератаки залишаються поширеним методом крадіжки цифрових активів. Шахраї часто використовують фальшиві акаунти в соціальних мережах для імітації законних проектів. Ці акаунти можуть відображати фальшиві підтверджуючі позначки та розміщувати обманливі коментарі, щоб залучити користувачів на шкідливі веб-сайти, що відсмоктують їх активи.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀