Peněženka s phishingovým podvodem za 32 milionů dolarů propojená s vysoce postavenou krypto velrybou

Podle bezpečnostní služby blockchainu ScamSniffer přišla prominentní krypto velryba po podepsání škodlivé transakce o tokeny v hodnotě více než 32 milionů dolarů. Narušení se zaměřilo na peněženku oběti prostřednictvím platformy decentralizovaného financování (DeFi) Spark a mělo za následek krádež 12 083 zabalené etherové (spWETH) tokeny.

🚨 Před 43 minutami někdo ztratil 12 083 spWETH (32,43 milionů $) poté, co podepsal „povolovací“ phishingový podpis.💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28. září 2024

V současných cenách dosahují odcizené tokeny přibližně 32,4 milionu dolarů. Útok byl spojen s podvodnou operací s názvem Inferno Drainer. Tato skupina provedla rozsáhlé útoky na uživatele kryptoměn v několika decentralizovaných sítích.

Arkham Intelligence identifikovala peněženku jako možná patřící Shixingu Maovi, známému také jako Discus Fish, jednomu ze spoluzakladatelů F2Pool a Cobo. Identifikace vlastníka peněženky založená na Arkhamské AI má však nízkou úroveň spolehlivosti. I po takové ztrátě data z Arkhamu odhalují, že peněženka stále obsahuje kryptoměny v hodnotě přibližně 5,44 milionu dolarů.

Oběť je údajně svázána s velrybou jménem CZSamSun

Inferno Drainer funguje tak, že bere 20% provizi z ukradených finančních prostředků. V listopadu 2023 vývojáři službu zavřeli, ale v květnu 2024 byla opět online. Obnovený podvod tvrdil, že má „nové zaměstnance“, „vylepšenou asistenci“ a „aktualizované funkce“, takže je nebezpečnější než dříve.

Crypto sleuth ZachXBT také poukázal na to, že majitel peněženky byl zapojen do řady velkých transakcí s jiným populárním účtem. Podle ZachXBT se majitel peněženky a další subjekt nalezený na platformě DeBank pod názvem ‚czsamsun‘ pohybovali devítimístnými částkami, což ukazuje na to, že jsou tyto dva příbuzné.

"Oběť a czsamsun na Debank provedli 9 vzájemných převodů, takže se zdá pravděpodobné, že jde o stejnou entitu."

ZachXBT

Po útoku byla do peněženky oběti přijata zpráva s návrhem 20% odměny za vrácení ztracených prostředků. 

Zdroj:X Phishingová schémata prudce rostou v kryptoměnovém prostoru

Tato událost spustila výstrahy v prostoru DeFi a vybízí uživatele, aby byli opatrní u transakcí, které nerozpoznají. Blockchainová analytická firma LookOnChain vydala na X varování o phishingových podvodech a o tom, jak nebýt cílem.

„Abyste se vyhnuli phishingu, neklikejte na žádné neznámé odkazy a nepodepisujte žádné neznámé podpisy,“ uvedl LookOnChain.

Podvod Inferno Drainer je součástí nárůstu phishingových schémat, která loví účastníky DeFi. V květnu 2023 Pink Drainer, další platforma phishing-as-a-service, ukončila své služby poté, co od téměř 20 000 obětí získala 75 milionů dolarů v kryptoměnách.

Podle ScamSniffer dosáhly ztráty z phishingových podvodů v kryptoměně jen v prvním čtvrtletí 2024 více než 173 milionů dolarů. FBI také zdůraznila rostoucí nebezpečí a odhalila, že ztráty z phishingu dosáhly v roce 2023 celkem více než 9,6 milionu dolarů.