Dai stablecoin Baca CoinChapter.com di Google Berita
LUCKNOW (CoinChapter.com) — Seorang penipu phishing tiba-tiba mengembalikan hampir $9.3 juta kepada korbannya, sepuluh bulan setelah merencanakan pencurian $24 juta. Perusahaan keamanan Blockchain Scam Sniffer melaporkan hal ini pertama kali pada 13 Juli. Penipu menggunakan stablecoin Dai (DAI) untuk mengembalikan dana dalam dua transaksi terpisah minggu lalu.
Data Etherscan mengungkapkan bahwa penipu melakukan transfer pertama pada 8 Juli sebesar $5,23 juta. Dia kemudian mentransfer lagi $4,04 juta pada 13 Juli.
Transfer dari penipu ke alamat dompet korban. Sumber: Korban Etherscan Kehilangan $24,2 Juta dalam Penipuan Phishing
Semua ini dimulai pada 6 September 2023, ketika korban menjadi korban penipuan phishing yang canggih. Hal ini mengakibatkan kerugian cryptocurrency sebesar $24,2 juta. Aset yang dicuri terdiri dari 9,579 Lido Staked Ether (stETH) dan 4,850 token Rocket Pool (rETH). Penipu mengeksploitasi kerentanan dengan menipu korban agar mengaktifkan persetujuan token melalui transaksi “Naikkan Tunjangan”.
Sumber: X
Fitur token ERC-20 yang dikenal sebagai “Tunjangan” memungkinkan pihak ketiga untuk membelanjakan token milik pemiliknya. Pelaku industri telah menandai celah ini, memperingatkan bahwa pelaku kejahatan dapat mengeksploitasinya untuk menyebarkan kontrak pintar yang berbahaya dan menipu pengguna.
Anda Mungkin Juga Menyukai: Floki Inu Mengeluarkan Peringatan Penipuan Di Tengah Volatilitas Harga dan Pertumbuhan Ekosistem
Pengembalian $9,3 juta baru-baru ini setara dengan pengembalian dana 38,4% dari jumlah awal yang dicuri, berdasarkan harga 6 September. Namun, penting untuk dicatat bahwa nilai 14,429 Ether yang dipertaruhkan adalah $47.5 juta pada harga pasar saat ini.
Data Etherscan Melacak Pengembalian $9.3 Juta Melalui Railgun Relay
Data Onchain mengungkapkan bahwa token Dai disalurkan melalui alamat berlabel Railgun Relay – perantara protokol privasi – sesaat sebelum ditransfer ke korban.
Scam Sniffer menunjuk ke pesan onchain dari peretas yang menghubungi korban melalui alamat dompet berbeda pada tanggal 6 Juli. Pesan tersebut berbunyi, “Halo, saya orang yang mengambil uang Anda. Saya ingin mengembalikan uangnya.”
Peretas mengirim pesan kepada korban. Sumber: Etherscan
Setelah transfer $9 juta, data Etherscan menunjukkan bahwa alamat dompet penipu sekarang menyimpan dana sedikit di atas $3 juta. Menariknya, hampir 99% dari sisa dana ini terdiri dari token METAGALAXY LAND (MEGALAND) dari BNB Chain.
Menurut Laporan Penguras Dompet Scam Sniffer tahun 2023, penipu phishing mencuri kripto senilai hampir $300 juta dari 324,000 korban pada tahun 2023 saja.
Posting yang Mungkin Anda Suka: Binance Memerangi Penipuan Keracunan Setelah Kerugian $68M
Tahun lalu, Inferno Drainer dan MS Drainer muncul sebagai dua penipu phishing paling terkenal, masing-masing mencuri $81 juta dan $59 juta. Tren ini berlanjut hingga tahun 2024, dengan Pink Drainer menjadi salah satu penipu phishing paling terkemuka, mengumpulkan lebih dari $85 juta sebelum berhenti beroperasi pada bulan Mei.
Pos Penipu Phishing Mengembalikan $9,3 Juta DAI Setelah 10 Bulan muncul pertama kali di CoinChapter.
