14. června 2024 spoluzakladatelka Binance, paní He Yi, zveřejnila na sociálních sítích, že někdo předstíral její identitu a vytvořil falešný účet X. Podvodník toho využil k tomu, aby oběti podstrčil phishingové odkazy, čímž oběť přišla o peníze Tato zpráva, zašifrované aktivum v hodnotě 60 ETH, po svém zveřejnění rychle vzbudila bouřlivé diskuse.

Později toho dne oběť proaktivně kontaktovala Bitrace s žádostí o pomoc. Po vyšetřování bezpečnostním týmem bylo zjištěno, že entita za adresou incidentu byla poskytovatelem phishingových služeb Inferno Drainer. Skupina obětí se rychle rozrůstala přesáhl 28 milionů USD. Tento článek si klade za cíl odhalit tento incident zavedením technik phishingu, rozsahu fondů a kanálů pro praní špinavých peněz.

rybolovné techniky

Předstírání, že jste na sociálním účtu krypto celebrity, je na internetu velmi populární podvodná metoda

Rozsah poškozených finančních prostředků oběti byl tentokrát poměrně velký. Ethereum a zástavní certifikáty Ethereum v hodnotě více než 200 000 amerických dolarů byly ukradeny přímo na phishingovou adresu a byly převedeny na ETH prostřednictvím DEX třetí strany pro dočasné hromadění. Dalších 0,58 ETH prošlo Rybolovnými smlouvami jsou převedeny.

Po provedení auditu fondu na adrese odcizených mincí 0x5Ae6 není těžké zjistit, že se jedná o další typický případ profesionální krádeže mincí Drainer Gang pro krádeže mincí převede cenný majetek na adresu oběti co nejdříve po získání adresy Kromě Tetheru jsou proto cílem také aktiva vydávaná známými protokoly, jako je etherfi a buffer.

Dosud adresa stále obsahuje 197,78 ETH zbývajících po výměně různých tokenů ERC20 a také další tokeny v hodnotě více než 30 000 amerických dolarů.

Velikost fondu

Sledování poplatku 0x5Ae6 ukazuje, že tato adresa úzce souvisí s 0x0000db5c8b030ae20308ac975898e09741e70000, což je jedna z obchodních adres notoricky známého Inferno Drainer, jak ji označily hlavní bezpečnostní agentury včetně Bitrace.

V posledních několika měsících inicioval e70000 převody na více než 30 podadres, včetně 0x5Ae6 V případě viktimizačních incidentů lze tyto adresy víceméně nalézt.

Podle statistik bezpečnostního týmu Bitrace v první polovině tohoto roku pouze část těchto adres, která není smluvní stranou, nelegálně získala různá aktiva v hodnotě více než 28 milionů amerických dolarů, z toho více než 20 milionů amerických dolarů nelegálních zisky byly vyprány a převedeny. A to může být jen špička ledovce v celé zločinecké síti.

techniky praní špinavých peněz

Ve srovnání s falešnými peněženkami, které se zaměřují na aktiva včetně Tetheru a dalších stablecoinů, tento typ Drainer a jeho uživatelé vykazují více „Crypto Native“ stránku, pokud jde o praní fondů, a budou dávat přednost převodu nelegálních zisků namísto stablecoinů které se snáze vypořádávají a místo pobytu finančních prostředků je skryto prostřednictvím centralizovaných platforem pro platby a výměnu namísto tradičních místností na praní špinavých peněz.

Vezmeme-li jako příklad 0x768a, tato adresa používala během procesu čištění fondů velké množství centralizovaných nebo decentralizovaných platforem, jako jsou Changenow, eXch, RhinoFi, 1inch a Gate, aby skryla umístění finančních prostředků.

Adresa 0x5Ae6, která shromažďovala nelegální zisky z tohoto incidentu, ještě nezačala s praním finančních prostředků.

Nakonec se investorům znovu připomíná, aby před pokračováním opakovaně potvrdili oficiální webovou stránku projektu nebo účet na sociálních sítích, aby se vyhnuli phishingovým útokům.