Una famosa balena delle criptovalute ha perso più di 32 milioni di dollari in token dopo aver firmato una transazione dannosa, secondo il servizio di sicurezza blockchain ScamSniffer. La violazione ha preso di mira il portafoglio della vittima tramite la piattaforma di finanza decentralizzata (DeFi) di Spark e ha portato al furto di 12.083 token ether wrappati (spWETH).

🚨 43 minuti fa, qualcuno ha perso 12.083 spWETH (32,43 milioni di $) dopo aver firmato una firma di phishing "permesso".💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 settembre 2024

Ai prezzi attuali, i token rubati ammontano a circa 32,4 milioni di $. L'attacco è stato collegato a un'operazione basata sulla frode chiamata Inferno Drainer. Questo gruppo ha eseguito attacchi diffusi agli utenti di criptovaluta su più reti decentralizzate.

Arkham Intelligence ha identificato il portafoglio come possibile appartenente a Shixing Mao, noto anche come Discus Fish, uno dei co-fondatori di F2Pool e Cobo. Tuttavia, l'identificazione basata sull'intelligenza artificiale di Arkham del proprietario del portafoglio ha un basso livello di affidabilità. Anche dopo una tale perdita, i dati di Arkham rivelano che il portafoglio contiene ancora criptovalute per un valore di circa $ 5,44 milioni.

La vittima sarebbe legata a una balena di nome CZSamSun

Inferno Drainer opera prendendo una commissione del 20% sui fondi rubati. A novembre 2023, gli sviluppatori hanno chiuso il servizio, ma è tornato online a maggio 2024. La truffa rinnovata sosteneva di avere "nuovi dipendenti", "assistenza migliorata" e "funzioni aggiornate", rendendola più pericolosa di prima.

Il detective delle criptovalute ZachXBT ha anche sottolineato che il proprietario del portafoglio è stato coinvolto in una serie di grandi transazioni con un altro account popolare. Secondo ZachXBT, il proprietario del portafoglio e l'altra entità trovata sulla piattaforma DeBank con il nome "czsamsun" hanno spostato somme a nove cifre, il che indica che i due sono correlati.

"La vittima e czsamsun su Debank hanno effettuato trasferimenti di denaro per un valore di 9 cifre tra loro, quindi sembra probabile che si tratti della stessa entità."

Italiano:

In seguito all'attacco, è stato ricevuto un messaggio nel portafoglio della vittima che proponeva una ricompensa del 20% per la restituzione dei fondi persi.

Fonte:X Aumento degli schemi di phishing nel settore delle criptovalute

Questo evento ha attivato avvisi nello spazio DeFi e incoraggia gli utenti a essere cauti con le transazioni che non riconoscono. La società di analisi blockchain LookOnChain ha emesso un avviso su X sulle truffe di phishing e su come non essere un bersaglio.

"Per evitare di essere oggetto di phishing, ti preghiamo di non cliccare su link sconosciuti e di non firmare firme sconosciute", ha affermato LookOnChain.

La truffa Inferno Drainer fa parte di un aumento di schemi di phishing che prendono di mira i partecipanti alla DeFi. A maggio 2023, Pink Drainer, un'altra piattaforma di phishing-as-a-service, ha chiuso i suoi servizi dopo aver ottenuto 75 milioni di dollari in criptovalute da quasi 20.000 vittime.

Secondo ScamSniffer, le perdite derivanti da truffe di phishing in criptovaluta hanno raggiunto oltre 173 milioni di dollari solo nel primo trimestre del 2024. Anche l'FBI ha evidenziato il crescente pericolo e ha rivelato che le perdite derivanti da phishing hanno totalizzato oltre 9,6 milioni di dollari nel 2023.