一名加密貨幣投資者於2024年9月28日,因遭遇臭名昭著的Inferno Drainer工具釣魚攻擊,被騙走3,200萬美元。
此事首先由區塊鏈安全公司ScamSniffer在社交平台X上報導。
受害者損失了12,083個包裝以太幣(spWETH)代幣,這些代幣與Spark去中心化金融協議相關,現時價值約3,240萬美元。
區塊鏈情報公司Arkham識別了攻擊手法。詐騙者利用Inferno Drainer這個臭名昭著的詐騙即服務工具,偽造熱門DeFi應用程式,誘騙用戶簽署惡意交易。
Inferno Drainer 有大量盜竊紀錄。根據ScamSniffer的Dune Analytics儀表板顯示,該工具已從逾20萬名受害者手中盜取超過2.15億美元。據稱,該服務的操作者會從盜竊來的代幣中抽取20%佣金。
這套工具一度被認為已經停止運作。其開發者於2023年11月關閉;然而,在2024年5月捲土重來,新版本聲稱功能提升並支援更多區塊鏈。
受害人的身份仍未確認。區塊鏈調查員ZachXBT發現,涉事錢包與知名巨鯨CZSamSun存在交易連結,這與社交平台X的Paradigm研究員 @samczsun 並非同一人。
受害者現已懸賞,失竊錢包已發信息承諾如歸還失款將提供20%作報酬,但疑兇尚未作出回應。
區塊鏈分析公司LookOnChain建議用戶謹慎操作,避免點擊陌生連結,並於每次簽署交易前仔細核對,可防止類似攻擊。
另外,一款假冒WalletConnect的錢包應用程式令更多用戶損失,總損失7萬美元。這款專針對流動用戶的應用,是研究人員首次看到。
Check Point Research 揭露這宗騙案,該惡意應用誘騙逾一萬用戶下載,並利用web3常見用戶困擾來推銷自身作為解決方案。
這些事件凸顯加密資產領域持續的安全風險,用戶必須時刻保持警覺,細心核查所有交易。