Инвестор потерял 6,9 млн долларов из-за фишинга Inferno Drainer

Инвестор лишился 6,9 миллионов долларов в результате махинации с фишингом Inferno Drainer

Недавно криптовалютный инвестор потерял миллионы в результате хитроумной атаки фишингом. Компания по борьбе с мошенничеством в Web3 Scam Sniffer сообщила, что инвестор был обманут и подписал зловредную сигнатуру фишинга через разрешение (Permit phishing signature).

Это разрешение привело к краже 1 807 токенов Ether.fi-Liquid1, на сумму 6,9 миллиона долларов. Кроме того, блокчейн-исследователь ZachXBT отметил, что тот же инвестор уже попадался в сети фишинга в прошлом году, потеряв 638 000 долларов.

Роли в атаке Pink и Inferno Drainer

Атака включала использование функции разрешения (permit function), позволяющей оффчейн-сигнатуре разрешения выполнять транзакции от имени другого адреса. Этот метод позволил передачу токенов без транзакций on-chain, способствуя краже.

Кража затронула два кошелька, 0xE56978, принадлежащий мошеннику, и 0xFC4EA, принадлежащий дрейнеру. Следует отметить, что украденные средства до сих пор находятся на этих адресах.

Тем временем, MistTrack, платформа для отслеживания и соблюдения криптовалюты компании SlowMist, обнаружила связи с Pink и Inferno Drainers, известными поставщиками услуг по дрейнингу (DAAS) в ходе кражи. Дрейнеры предлагают мошенникам инструменты для фишинговых атак, такие как фальшивые учетные записи в социальных сетях и веб-сайты, в обмен на долю от украденных средств.

BeInCrypto сообщила, что эти услуги были использованы для кражи 295 миллионов долларов у 324 000 жертв в 2023 году.

«Очередная огромная сумма фишинга, почти 7 миллионов долларов в виде ETH... от старой банды фишеров Inferno Drainer. Причина в том, что соответствующая сигнатура разрешения на автономном сервере была вырвана. Есть ли еще много людей, которые не слышали об уловках фишинга или слухах о `1click f#ck`? Надеюсь, что жертвы смогут высказаться и рассказать свои истории, особенно о том, какие кошельки они использовали», - прокомментировал Ю Сян, основатель SlowMist.

Анализ, указывающий на связь Pink и Inferno Drainer с атакой. Источник: MistTrack

На прошлой неделе, Pink Drainer объявил о своем уходе на пенсию после накопления к 85 миллионов долларов в украденных активах. В это же время Inferno Drainer возобновил свою деятельность после короткого перерыва, сославшись на увеличенный спрос и уход конкурентов.

Этот инцидент дополнительно показывает, что фишинговые атаки остаются распространенным методом для кражи цифровых активов. Мошенники часто используют фальшивые аккаунты в социальных сетях для выдачи себя за легитимные проекты. Эти аккаунты могут показывать фальшивые отметки верификации и публиковать обманчивые комментарии, чтобы привлечь пользователей на вредоносные веб-сайты, которые обчищают их активы.