Autor: Bitrace
14. června 2024 spoluzakladatelka Binance, paní He Yi, zveřejnila na sociálních sítích, že někdo předstíral její identitu a vytvořil falešný účet X. Podvodník toho využil k tomu, aby oběti podstrčil phishingové odkazy, čímž oběť přišla o peníze Tato zpráva, zašifrované aktivum v hodnotě 60 ETH, po svém zveřejnění rychle vzbudila bouřlivé diskuse.
Později toho dne oběť proaktivně kontaktovala Bitrace s žádostí o pomoc. Po vyšetřování bezpečnostním týmem bylo zjištěno, že přidruženou entitou za adresou incidentu byl poskytovatel phishingových služeb Inferno Drainer. Skupina obětí se rychle rozrůstala prostředky přesáhly 28 milionů USD. Tento článek si klade za cíl odhalit tento incident zavedením technik phishingu, rozsahu fondů a kanálů pro praní špinavých peněz.
rybolovné techniky
Předstírání, že jste na sociálním účtu krypto celebrity, je na internetu velmi populární podvodná metoda
Rozsah poškozených finančních prostředků oběti byl tentokrát poměrně velký. Ethereum a zástavní certifikáty Ethereum v hodnotě více než 200 000 amerických dolarů byly ukradeny přímo na phishingovou adresu a byly převedeny na ETH prostřednictvím DEX třetí strany pro dočasné hromadění. Ostatních 0,58 ETH bylo předáno Rybářské smlouvy jsou převedeny.
Po provedení auditu fondu na adrese odcizených mincí 0x5Ae6 není těžké zjistit, že se jedná o další typický případ profesionální krádeže mincí Gang pro krádeže mincí převede cenný majetek na adresu oběti co nejdříve po získání adresy Kromě Tetheru jsou proto cílem také aktiva vydávaná známými protokoly, jako je etherfi a buffer.
Dosud adresa stále obsahuje 197,78 ETH zbývajících po výměně různých tokenů ERC20, stejně jako další tokeny v hodnotě více než 30 000 amerických dolarů.
Velikost fondu
Sledování poplatku 0x5Ae6 ukazuje, že tato adresa úzce souvisí s 0x0000db5c8b030ae20308ac975898e09741e70000, což je jedna z obchodních adres notoricky známého Inferno Drainer, jak ji označily hlavní bezpečnostní agentury včetně Bitrace.
V posledních několika měsících inicioval e70000 převody na více než 30 podadres, včetně 0x5Ae6 V případě viktimizačních incidentů lze tyto adresy víceméně nalézt.
Podle statistik bezpečnostního týmu Bitrace v prvním pololetí letošního roku pouze část těchto adres, která není smluvní stranou, nelegálně získala různá aktiva v hodnotě více než 28 milionů amerických dolarů, z toho více než 20 milionů amerických dolarů nelegálních zisky byly vyprány a převedeny. A to může být jen špička ledovce v celé zločinecké síti.
techniky praní špinavých peněz
Ve srovnání s falešnými peněženkami, které se zaměřují na aktiva včetně Tetheru a dalších stablecoinů, tento typ Drainer a jeho uživatelé vykazují více „Crypto Native“ stránku, pokud jde o praní fondů, a budou dávat přednost převodu nelegálních zisků namísto stablecoinů které se snáze vypořádávají a místo pobytu finančních prostředků je skryto prostřednictvím centralizovaných platforem pro platby a výměnu namísto tradičních místností na praní špinavých peněz.
Vezmeme-li jako příklad 0x768a, tato adresa široce využívala centralizované nebo decentralizované platformy, jako jsou Changenow, eXch, RhinoFi, 1inch a Gate, během procesu čištění fondů, aby se skrylo, kde se finanční prostředky nacházejí.
Pokud jde o adresu 0x5Ae6, která hromadila nelegální zisky z tohoto incidentu, dosud nezahájila žádné aktivity týkající se praní finančních prostředků, Bitrace bude tuto adresu nadále sledovat a snažit se zachytit finanční prostředky, aby pomohla obětem získat zpět své ztráty.
Nakonec jsou investoři znovu upozorněni, aby před pokračováním opakovaně potvrdili oficiální webovou stránku projektu nebo účet na sociálních sítích, aby se vyhnuli phishingovým útokům.
