Кібератака Inferno Drainer: Інвестор втратив 6,9 мільйона доларів

Інвестор втратив 6,9 мільйона доларів у кібератаки Inferno Drainer Phishing Scam

Нещодавно криптовалютний інвестор втратив мільйони через вдосконалений кібератаку. Компанія Scam Sniffer, спеціалізована на боротьбі з шахрайством в Web3, повідомила, що інвестора обманули підписати шкідливий дозвіл для крадіжки Перміт phishing signature.

Ця авторизація привела до крадіжки 1 807 токенів Ether.fi-Liquid1, на суму 6,9 мільйонів доларів. Більше того, блокчейн-дослідник ZachXBT зауважив, що цей самий інвестор став жертвою кібератаки минулого року, втративши 638 000 доларів. Пінк та Inferno Drainer пов’язані з атакою

Кібератака полягала в використанні функції дозволу, що дозволяє офлайн-підпис для виконання транзакцій від імені іншої адреси. Цей метод дозволив перенос токенів без транзакцій на блокчейні, полегшуючи крадіжку.

Крадіжка включала два гаманці, 0xE56978 від шахрая та 0xFC4EA, належить дрейнеру. Не менш важливо, що викрадені кошти залишаються на цих адресах.

Тим часом MistTrack, криптовалютний сервіс відслідкування та виконання від SlowMist, виявив зв`язки з Pink та Inferno Drainers, відомими постачальниками послуг зливання (DAAS) у крадіжці. Дрейнери пропонують шахраям інструменти для кібератак, такі як фальшиві акаунти в соціальних мережах та веб-сайти, в обмін на частину викрадених коштів. BeInCrypto повідомляє, що ці послуги були використані для викрадення 295 мільйонів доларів у 324 000 жертв у 2023 році.

“Ще одна велика кількість кібератак, майже 7 мільйонів доларів США забезпечених майновістю ETH... від старої банди шахраїв Inferno Drainer. Причина полягає в тому, що відповідний дозвіл офлайн-авторизаційний підпис був викрадений. Чи ще багато людей, які не чули про кібератаки або чутки про ‘1click f#ck’? Сподіваюся, що жертви зможуть вийти вперед та розповісти свої власні історії, особливо про те, якими гаманцями вони користувались,” прокоментував Ю Шиан, засновник SlowMist.

Аналіз показує зв`язок між Pink та Inferno Drainer у кібератакі. Джерело: MistTrack

На минулому тижні Pink Drainer оголосив про своє відставку після накопичення 85 мільйонів доларів у викрадених активах. Приблизно в той же час Inferno Drainer відновив свою діяльність після невеликої перерви, посилаючись на збільшену попит та вихід конкурентів.

Читайте більше: Шахрайські проекти у криптовалютному просторі: Як впізнати фейкові токени

Цей випадок додатково показує, що кібератаки залишаються поширеним методом крадіжки цифрових активів. Шахраї часто використовують фальшиві акаунти в соціальних мережах для імітації законних проектів. Ці акаунти можуть відображати фальшиві підтверджуючі позначки та розміщувати обманливі коментарі, щоб залучити користувачів на шкідливі веб-сайти, що відсмоктують їх активи.