一名加密貨幣投資人在2024年9月28日於網絡釣魚攻擊中,因臭名昭著的Inferno Drainer工具損失3,200萬美元。
此事件首先由區塊鏈安全公司ScamSniffer在社群媒體平台X上報導。
受害者損失了12,083顆包裝以太幣(spWETH)代幣。這些代幣和Spark去中心化金融協議相關,目前價值約3,240萬美元。
區塊鏈情報公司Arkham確定了攻擊方法。詐騙者利用Inferno Drainer這種臭名昭著的詐騙即服務工具。此軟體創建熱門DeFi應用的偽造版本,誘使用戶簽署惡意交易。
Inferno Drainer具有重大竊盜紀錄。根據ScamSniffer在Dune Analytics的儀表板顯示,它從超過20萬名受害者手中竊取了超過2.15億美元。該服務的運營者據稱會從被竊代幣中抽取20%佣金。
此工具一度被認為已經停止。開發者在2023年11月將其關閉,但於2024年5月再度出現。新版本號稱提升了功能並支援更多區塊鏈。
受害者身份目前仍未確認。區塊鏈調查員ZachXBT指出,質疑錢包的交易與一個名為CZSamSun的巨鯨相關。但這與X上的Paradigm研究員@samczsun並不是同一人。
受害者提出酬金。被盜錢包發布消息,承諾返還資金可獲20%獎勵。疑似詐騙者至今未回應。
區塊鏈分析公司LookOnChain建議大家提高警覺。他們督促用戶避免點擊不熟悉的連結,並在簽署交易前充分驗證,以防止類似攻擊。
另外,有一款假冒的錢包App造成更多損失。該App偽裝成WalletConnect,從用戶手中竊取了7萬美元,並且專門針對行動用戶,據研究人員稱這是首次有這類情況。
Check Point Research揭露了這項詐騙。惡意App誘騙超過1萬名用戶下載,並利用常見web3用戶的不滿作為宣傳手段。
這些事件凸顯加密貨幣領域持續存在的安全風險。建議用戶保持警惕,務必仔細驗證每一筆交易。