Autor: Bitrace

El 14 de junio de 2024, la cofundadora de Binance, la Sra. He Yi, publicó en las redes sociales que alguien se hizo pasar por su identidad y creó una cuenta X falsa. El estafador usó esto para enviar enlaces de phishing a la víctima, lo que provocó que ésta perdiera dinero. Un activo cifrado con un valor de 60 ETH, esta noticia rápidamente generó una acalorada discusión después de su publicación.



 

Más tarde ese día, la víctima contactó proactivamente a Bitrace para pedir ayuda. Después de una investigación por parte del equipo de seguridad, se descubrió que la entidad asociada detrás de la dirección del incidente era el proveedor de servicios de phishing Inferno Drainer. El grupo de víctimas se estaba expandiendo rápidamente y la escala de los robos. Los fondos superaron los 28 millones de dólares. Este artículo tiene como objetivo revelar este incidente mediante la introducción de técnicas de phishing, escala de fondos y canales de lavado de dinero.

 

técnicas de pesca

Fingir ser la cuenta social de una celebridad criptográfica es un método de fraude muy popular en el

 

La escala de los fondos dañados de la víctima esta vez fue relativamente grande. Se robaron certificados de promesa de Ethereum y Ethereum por valor de más de 200.000 dólares estadounidenses. 57,54 weETH fluyó directamente a la dirección de phishing y se convirtió en ETH a través de un DEX de terceros para su acaparamiento temporal. Los otros 0.58ETH se pasaron a través de la transferencia de contratos de pesca.

 

 

Después de realizar una auditoría de fondos en la dirección de moneda robada 0x5Ae6, no es difícil descubrir que este es otro incidente típico de robo de monedas profesional de Drainer. La banda de ladrones de monedas transferirá los activos valiosos en la dirección de la víctima lo antes posible después de obtener la dirección. Por lo tanto, además de Tether, los activos emitidos por protocolos conocidos como etherfi y buffer también son objetivos.

 

A partir de ahora, la dirección todavía contiene 197,78 ETH restantes después del intercambio de varios tokens ERC20, así como otros tokens por valor de más de 30.000 dólares estadounidenses.

 

Tamaño del fondo

Rastrear la fuente de la tarifa de manejo de 0x5Ae6 muestra que esta dirección está estrechamente relacionada con 0x0000db5c8b030ae20308ac975898e09741e70000, que es una de las direcciones comerciales del notorio Inferno Drainer según las principales agencias de seguridad, incluido Bitrace.

 

 

En los últimos meses, e70000 ha iniciado transferencias a más de 30 subdirecciones, incluida 0x5Ae6. Estas subdirecciones se han utilizado ampliamente para recaudar fondos para diversas actividades fraudulentas de phishing en algunas de las plataformas sociales. En los incidentes de victimización, estas direcciones se pueden encontrar más o menos.

 

 

Según las estadísticas del equipo de seguridad de Bitrace, en el primer semestre de este año, solo la parte de direcciones sin contrato de estas direcciones obtuvo ilegalmente varios activos por valor de más de 28 millones de dólares estadounidenses, de los cuales más de 20 millones de dólares estadounidenses fueron ilegales. Las ganancias han sido blanqueadas y transferidas. Y esto puede ser sólo la punta del iceberg de toda la red criminal.

 

técnicas de lavado de dinero

En comparación con las billeteras falsas que apuntan a activos como Tether y otras monedas estables, este tipo de Drainer y sus usuarios muestran un lado más "Crypto Native" en términos de lavado de fondos y darán prioridad a la conversión de ganancias ilegales en ETH en lugar de monedas estables. que son más fáciles de liquidar, y el paradero de los fondos se oculta a través de plataformas centralizadas de pago e intercambio en lugar de las tradicionales salas de lavado de dinero.

 

 

Tomando 0x768a como ejemplo, esta dirección hizo un uso extensivo de plataformas centralizadas o descentralizadas como Changenow, eXch, RhinoFi, 1inch y Gate durante el proceso de limpieza de fondos para ocultar el paradero de los fondos.

 

En cuanto a la dirección 0x5Ae6 que acumuló las ganancias ilegales de este incidente, hasta el momento no ha iniciado ninguna actividad de lavado de fondos. Bitrace continuará monitoreando esta dirección y buscará interceptar fondos para ayudar a las víctimas a recuperar sus pérdidas.

 

 

Por último, se recuerda nuevamente a los inversores que confirmen repetidamente el sitio web oficial del proyecto o la cuenta de redes sociales antes de proceder para evitar ataques de phishing.