Autore: Bitrace

Il 14 giugno 2024, la co-fondatrice di Binance, la signora He Yi, ha pubblicato sui social media che qualcuno ha finto di essere la sua identità e ha creato un account X falso. Il truffatore lo ha utilizzato per inviare collegamenti di phishing alla vittima, facendole perdere denaro Un asset crittografato del valore di 60 ETH, questa notizia ha suscitato rapidamente un'accesa discussione dopo la sua pubblicazione.



 

Più tardi quello stesso giorno, la vittima ha contattato proattivamente Bitrace per chiedere aiuto. Dopo un'indagine da parte del team di sicurezza, si è scoperto che l'entità associata dietro l'indirizzo dell'incidente era il fornitore di servizi di phishing Inferno Drainer. Il gruppo delle vittime era in rapida espansione e l'entità dei furti i fondi hanno superato i 28 milioni di dollari. Questo articolo mira a divulgare questo incidente introducendo tecniche di phishing, portata dei fondi e canali di riciclaggio di denaro.

 

tecniche di pesca

Fingere di essere l'account social di una celebrità criptata è un metodo di frode molto popolare su Internet

 

L'entità dei fondi danneggiati questa volta è stata relativamente grande. Sono stati rubati Ethereum e certificati di pegno di Ethereum per un valore di oltre 200.000 dollari USA. 57,54weETH è confluito direttamente nell'indirizzo di phishing e è stato convertito in ETH per l'accaparramento temporaneo. Gli altri 0,58 ETH sono stati trasferiti tramite I contratti di pesca vengono trasferiti.

 

 

Dopo aver condotto una verifica del fondo sull'indirizzo della moneta rubata 0x5Ae6, non è difficile scoprire che si tratta di un altro tipico incidente di furto di monete da parte di un professionista. La banda di ladri di monete trasferirà i beni di valore all'indirizzo della vittima il prima possibile dopo aver ottenuto l'indirizzo Permessi quindi, oltre a Tether, vengono presi di mira anche asset emessi da noti protocolli come Etherfi e Buffer.

 

Al momento, dopo lo scambio di vari token ERC20, l'indirizzo contiene ancora 197,78 ETH, oltre ad altri token per un valore superiore a 30.000 dollari USA.

 

Dimensione del fondo

Tracciando la tariffa 0x5Ae6 si vede che questo indirizzo è strettamente correlato a 0x0000db5c8b030ae20308ac975898e09741e70000, che è uno degli indirizzi commerciali del famigerato Inferno Drainer, come indicato dalle principali agenzie di sicurezza tra cui Bitrace.

 

 

Negli ultimi mesi, e70000 ha avviato trasferimenti a più di 30 indirizzi secondari, incluso 0x5Ae6. Questi indirizzi secondari sono stati ampiamente utilizzati per raccogliere fondi per varie attività di phishing fraudolente. I membri della comunità lo hanno percepito su alcune piattaforme gli episodi di vittimizzazione, questi indirizzi si trovano più o meno.

 

 

Secondo le statistiche del team di sicurezza di Bitrace, nella prima metà di quest'anno, solo la parte di indirizzi non contrattuali di questi indirizzi ha ottenuto illegalmente vari beni per un valore di oltre 28 milioni di dollari USA, di cui oltre 20 milioni di dollari USA di beni illegali i guadagni sono stati riciclati e trasferiti. E questa potrebbe essere solo la punta dell’iceberg dell’intera rete criminale.

 

tecniche di riciclaggio di denaro

Rispetto ai portafogli falsi che prendono di mira asset come Tether e altre stablecoin, questo tipo di Drainer e i suoi utenti mostrano un lato più "Crypto Native" in termini di riciclaggio di fondi e daranno priorità alla conversione dei guadagni illegali in ETH invece che in stablecoin che sono più facili da regolare e dove si trovano i fondi sono nascosti attraverso piattaforme di pagamento e scambio centralizzate invece che nelle tradizionali stanze di riciclaggio di denaro.

 

 

Prendendo come esempio 0x768a, questo indirizzo ha fatto ampio uso di piattaforme centralizzate o decentralizzate come Changenow, eXch, RhinoFi, 1inch e Gate durante il processo di pulizia dei fondi per nascondere la posizione dei fondi.

 

Per quanto riguarda l'indirizzo 0x5Ae6 che ha accumulato i guadagni illegali derivanti da questo incidente, finora Bitrace non ha avviato alcuna attività di riciclaggio di fondi e continuerà a monitorare questo indirizzo e cercherà di intercettare i fondi per aiutare le vittime a recuperare le loro perdite.

 

 

Infine, si ricorda nuovamente agli investitori di confermare ripetutamente il sito web ufficiale del progetto o l’account sui social media prima di procedere per evitare attacchi di phishing.