Le 14 juin 2024, la cofondatrice de Binance, Mme He Yi, a publié sur les réseaux sociaux que quelqu'un avait prétendu être son identité et créé un faux compte X. Le fraudeur l'avait utilisé pour transmettre des liens de phishing vers la victime, lui faisant ainsi perdre de l'argent. Actif crypté d'une valeur de 60 ETH, cette nouvelle a rapidement suscité de vives discussions après sa publication.
Plus tard dans la journée, la victime a contacté de manière proactive Bitrace pour obtenir de l'aide. Après enquête par l'équipe de sécurité, il a été découvert que l'entité derrière l'adresse de l'incident était le fournisseur de services de phishing Inferno Drainer. Le groupe de victimes s'est rapidement développé et l'ampleur des fonds volés. a dépassé 28 millions de dollars. Cet article vise à divulguer cet incident en introduisant des techniques de phishing, l'échelle des fonds et les canaux de blanchiment d'argent.
techniques de pêche
Faire semblant d'être le compte social d'une célébrité crypto est une méthode de fraude très populaire sur le marché.
L'ampleur des fonds endommagés par la victime était cette fois relativement importante. Des certificats de gage Ethereum et Ethereum d'une valeur de plus de 200 000 dollars américains ont été volés directement à l'adresse de phishing et ont été convertis en ETH via un DEX tiers pour une thésaurisation temporaire. Les 0,58 ETH restants ont été transférés via les contrats de pêche.
Après avoir effectué un audit de fonds sur l'adresse de pièce volée 0x5Ae6, il n'est pas difficile de constater qu'il s'agit d'un autre incident typique de vol de pièces de monnaie professionnel de Drainer. Le gang de voleurs de pièces transférera les actifs de valeur à l'adresse de la victime dès que possible après avoir obtenu l'adresse. Par conséquent, en plus de Tether, les actifs émis par des protocoles bien connus tels que etherfi et buffer sont également des cibles.
À l'heure actuelle, l'adresse contient encore 197,78 ETH restants après l'échange de divers jetons ERC20, ainsi que d'autres jetons d'une valeur de plus de 30 000 dollars américains.
Taille du fonds
Le traçage des frais 0x5Ae6 montre que cette adresse est étroitement liée à 0x0000db5c8b030ae20308ac975898e09741e70000, qui est l'une des adresses professionnelles du célèbre Inferno Drainer, comme l'indiquent les principales agences de sécurité, dont Bitrace.
Au cours des derniers mois, e70000 a lancé des transferts vers plus de 30 sous-adresses, dont 0x5Ae6, qui ont été largement utilisées pour collecter des fonds pour diverses activités de phishing frauduleuses. Les membres de la communauté l'ont constaté sur certaines plateformes sociales. Lors des incidents de victimisation, ces adresses peuvent être plus ou moins trouvées.
Selon les statistiques de l'équipe de sécurité de Bitrace, au premier semestre de cette année, seule la partie adresse non contractuelle de ces adresses a obtenu illégalement divers actifs d'une valeur de plus de 28 millions de dollars américains, dont plus de 20 millions de dollars américains d'actifs illégaux. les gains ont été blanchis et transférés. Et ce n’est peut-être que la pointe de l’iceberg dans l’ensemble du réseau criminel.
techniques de blanchiment d'argent
Comparé aux faux portefeuilles qui ciblent des actifs dont Tether et autres stablecoins, ce type de Drainer et ses utilisateurs présentent un côté plus « Crypto Native » en termes de blanchiment de fonds, et ils donneront la priorité à la conversion des gains illégaux. Il s’agit d’ETH plutôt que de stablecoins. qui sont plus faciles à régler, et la localisation des fonds est cachée via des plateformes de paiement et d'échange centralisées au lieu des salles de blanchiment d'argent traditionnelles.
En prenant 0x768a comme exemple, cette adresse a utilisé un grand nombre de plateformes centralisées ou décentralisées telles que Changenow, eXch, RhinoFi, 1inch et Gate pendant le processus de nettoyage des fonds pour cacher la localisation des fonds.
L'adresse 0x5Ae6 qui a accumulé les gains illégaux de cet incident n'a encore commencé aucune activité de blanchiment de fonds. Bitrace continuera de surveiller cette adresse et cherchera à intercepter les fonds pour aider les victimes à récupérer leurs pertes.
Enfin, il est rappelé aux investisseurs de confirmer à plusieurs reprises le site officiel du projet ou le compte de réseau social avant de procéder pour éviter les attaques de phishing.