Инферно Дрейнер забирает еще одну жертву: потеряно $1.28 млн в PEPE и альткойнах
Торговец криптовалютой потерял 1,28 миллиона долларов в результате фишинговой атаки, связанной с инструментом Inferno Drainer, который использует злонамеренные транзакции для вывода цифровых активов из кошельков ничего не подозревающих жертв.
Торговец криптовалютой потерял более 1,28 миллиона долларов в цифровых активах 14 октября после подписания злонамеренной транзакции, связанной с фишинговой атакой в конце сентября.
Согласно данным блокчейн-аналитической компании Arkham, атака, вероятно, была осуществлена с использованием Inferno Drainer. Этот инструмент фишинга как услуги стал причиной кражи сотен миллионов долларов.
Фишинговая атака, связанная с мошенническим сервисом Inferno Drainer: как жертва потеряла 1,28 миллиона долларов?
Кошелек инвестора, идентифицированный как "0xb0b..40c7", был опустошен на 108 миллиардов PEPE, 73,8 миллиона APU и 165 тысяч MSTR токенов после того, как жертва была обманута и подписала фишинговую транзакцию разрешения.
#PeckShieldAlert Адрес 0xb0b8…40c7 был опустошен на ~$1,28M в криптовалютах, включая 108B $PEPE, 73,8M $APU и 165K $MSTR, после подписания #фишинговой транзакции разрешения. Адрес #фишинга #Fake_Phishing442846 связан с мошенниками, которые украли $32M… pic.twitter.com/fq3a4DD0tD — PeckShieldAlert (@PeckShieldAlert) 14 октября 2024
Метод, использованный в атаке, известен как "фишинговая атака на разрешение", которая позволяет мошенникам получить контроль над кошельком жертвы и перевести активы.
В данном случае украденные средства были перемещены через шесть транзакций и распределены по нескольким адресам, контролируемым злоумышленниками.
#PeckShieldAlert Адрес 0xb0b8…40c7 был опустошен на ~$1,28M в криптовалютах, включая 108B $PEPE, 73,8M $APU и 165K $MSTR, после подписания #фишинговой транзакции разрешения. Адрес #фишинга #Fake_Phishing442846 связан с мошенниками, которые украли $32M… pic.twitter.com/fq3a4DD0tD — PeckShieldAlert (@PeckShieldAlert) 14 октября 2024
Один из вовлеченных кошельков, "Fake_Phishing442846", был связан с другой фишинговой атакой всего за две недели до этого, в ходе которой было украдено более 32 миллионов токенов spWETH.
Фишинговый инструмент позволяет преступникам создавать поддельные веб-сайты и приложения, обманывая пользователей и заставляя их предоставлять контроль над своими кошельками.
Inferno Drainer работает по подписной модели, взимая с мошенников 30% за создание фишинговых веб-сайтов и дополнительно 20% за каждую успешную атаку. Согласно данным аналитики Dune, этот инструмент стал причиной кражи более 237 миллионов долларов у более чем 200,000 жертв на сегодняшний день.
Хотя разработчики объявили о планах закрыть Inferno Drainer в ноябре 2023 года, инструмент вновь появился в мае 2024 года, вызванный возобновленным спросом со стороны мошенников.
Более 127 миллионов долларов в криптовалюте украдено в третьем квартале 2024 года
Фишинговые атаки представляют собой серьезную угрозу для инвесторов в криптовалюту, и согласно отчету Chainalysis, с 2021 года потери составили 2,7 миллиарда долларов.
Недавний громкий случай привел к тому, что венчурный капитал потерял 35 миллионов долларов в токенах fwDETH, что вызвало 90%-ное падение стоимости токена.
Более 127 миллионов долларов в криптовалютах было украдено только в третьем квартале 2024 года, при этом около 46 миллионов долларов было потеряно в сентябре. Веб3 безопасность компания Scam Sniffer сообщила, что около 10,800 жертв пострадали от фишинговых атак в этом месяце.
Наибольший инцидент произошел 28 сентября, когда фишинговая атака на разрешение вывела 12,083 spWETH, стоимостью 32,43 миллиона долларов. Основными целями были Ether и другие криптовалюты, такие как Polygon (MATIC), BNB и Optimism (OP).
Большинство фишинговых инцидентов происходят из-за злонамеренных ссылок в социальных сетях и фишинговых объявлений в Google.