Znany kryptowieloryb stracił tokeny warte ponad 32 miliony dolarów po podpisaniu złośliwej transakcji, według usługi bezpieczeństwa blockchain ScamSniffer. Naruszenie miało na celu portfel ofiary za pośrednictwem zdecentralizowanej platformy finansowej (DeFi) Spark i doprowadziło do kradzieży 12 083 tokenów etheru wraped (spWETH).

🚨 43 minuty temu ktoś stracił 12 083 spWETH (32,43 mln USD) po podpisaniu sygnatury phishingowej „zezwalającej”.💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 września 2024 r.

Przy obecnych cenach skradzione tokeny wynoszą około 32,4 mln USD. Atak był powiązany z operacją oszustwa o nazwie Inferno Drainer. Ta grupa przeprowadziła szeroko zakrojone ataki na użytkowników kryptowalut w wielu zdecentralizowanych sieciach.

Arkham Intelligence zidentyfikował portfel jako prawdopodobnie należący do Shixinga Mao, znanego również jako Discus Fish, jednego ze współzałożycieli F2Pool i Cobo. Jednak oparta na sztucznej inteligencji identyfikacja właściciela portfela Arkham ma niski poziom ufności. Nawet po takiej stracie dane Arkham ujawniają, że portfel nadal zawiera kryptowaluty o wartości około 5,44 miliona dolarów.

Ofiara rzekomo jest związana z wielorybem o imieniu CZSamSun

Inferno Drainer działa, pobierając 20% prowizji od skradzionych środków. W listopadzie 2023 r. programiści zamknęli usługę, ale powróciła ona do sieci w maju 2024 r. Odnowiony oszust twierdził, że ma „nowych pracowników”, „ulepszoną pomoc” i „zaktualizowane funkcje”, co czyniło ją bardziej niebezpieczną niż wcześniej.

Kryptodetektyw ZachXBT zauważył również, że właściciel portfela był zamieszany w szereg dużych transakcji z innym popularnym kontem. Według ZachXBT właściciel portfela i inny podmiot znaleziony na platformie DeBank pod nazwą „czsamsun” przelali dziewięciocyfrowe kwoty, co wskazuje na powiązanie tych dwóch podmiotów.

„Ofiara i czsamsun z Debanku dokonali między sobą transferów na kwotę 9-cyfrową, więc jest prawdopodobne, że to ten sam podmiot”.

ZachXBT

Po ataku na portfel ofiary trafiła wiadomość z propozycją nagrody w wysokości 20% za zwrot utraconych środków.

Źródło:X Schematy phishingu rosną w przestrzeni kryptowalut

To wydarzenie wywołało alerty w przestrzeni DeFi i zachęca użytkowników do zachowania ostrożności w przypadku transakcji, których nie rozpoznają. Firma zajmująca się analityką blockchain LookOnChain wydała ostrzeżenie na X dotyczące oszustw phishingowych i tego, jak nie stać się celem.

„Aby uniknąć phishingu, prosimy nie klikać żadnych nieznanych linków i nie składać żadnych nieznanych podpisów” – oświadczył LookOnChain.

Oszustwo Inferno Drainer jest częścią rosnącej liczby schematów phishingu, które żerują na uczestnikach DeFi. W maju 2023 r. Pink Drainer, kolejna platforma phishing-as-a-service, zamknęła swoje usługi po uzyskaniu 75 milionów dolarów w kryptowalucie od prawie 20 000 ofiar.

Według ScamSniffer straty z tytułu oszustw phishingowych w kryptowalutach wyniosły ponad 173 miliony dolarów tylko w pierwszym kwartale 2024 roku. FBI również zwróciło uwagę na rosnące zagrożenie i ujawniło, że straty z tytułu phishingu wyniosły łącznie ponad 9,6 miliona dolarów w 2023 roku.