Tác giả: Bitrace
Vào ngày 14 tháng 6 năm 2024, cô He Yi, đồng sáng lập Binance, đã đăng lên mạng xã hội rằng ai đó đã giả danh danh tính của cô và tạo một tài khoản X giả mạo. Kẻ lừa đảo đã lợi dụng điều này để đẩy các liên kết lừa đảo đến nạn nhân, khiến nạn nhân phải chịu trách nhiệm. để mất tiền Một tài sản được mã hóa trị giá 60 ETH Tin tức này nhanh chóng làm dấy lên cuộc thảo luận sôi nổi sau khi nó được phát hành.
Cuối ngày hôm đó, nạn nhân đã chủ động liên hệ với Bitrace để nhờ giúp đỡ. Sau khi đội bảo mật điều tra, người ta phát hiện ra rằng thực thể liên quan đằng sau địa chỉ vụ việc là nhà cung cấp dịch vụ lừa đảo Inferno Drainer. Nhóm nạn nhân đang nhanh chóng mở rộng và quy mô bị đánh cắp. quỹ đã vượt quá 28 triệu USD. Bài viết này nhằm mục đích tiết lộ vụ việc này bằng cách giới thiệu các kỹ thuật lừa đảo, quy mô quỹ và các kênh rửa tiền.
kỹ thuật câu cá
Giả vờ là tài khoản xã hội của người nổi tiếng về tiền điện tử là một phương thức lừa đảo rất phổ biến trên mạng.
Quy mô số tiền bị thiệt hại của nạn nhân lần này tương đối lớn. Ethereum và chứng chỉ cam kết Ethereum trị giá hơn 200.000 đô la Mỹ đã bị đánh cắp trực tiếp vào địa chỉ lừa đảo và được chuyển đổi thành ETH thông qua DEX của bên thứ ba để tích trữ tạm thời. 0,58ETH còn lại được chuyển thông qua các hợp đồng đánh cá được chuyển nhượng.
Sau khi tiến hành kiểm tra quỹ đối với địa chỉ coin bị đánh cắp 0x5Ae6, không khó để nhận ra đây là một vụ trộm coin chuyên nghiệp điển hình khác sau khi có được địa chỉ. Do đó, ngoài Tether, các tài sản được phát hành bởi các giao thức nổi tiếng như etherfi và buffer cũng là mục tiêu.
Tính đến thời điểm hiện tại, địa chỉ này vẫn còn 197,78 ETH sau khi trao đổi nhiều token ERC20 khác nhau, cũng như các token khác trị giá hơn 30.000 đô la Mỹ.
Quy mô quỹ
Truy tìm khoản phí 0x5Ae6 cho thấy địa chỉ này có liên quan chặt chẽ với 0x0000db5c8b030ae20308ac975898e09741e70000, là một trong những địa chỉ kinh doanh của Inferno Drainer khét tiếng, được đánh dấu bởi các cơ quan bảo mật lớn bao gồm Bitrace.
Trong vài tháng qua, e70000 đã bắt đầu chuyển tiền đến hơn 30 địa chỉ phụ, bao gồm 0x5Ae6. Những địa chỉ phụ này đã được sử dụng rộng rãi để thu tiền cho các hoạt động lừa đảo khác nhau. Các thành viên cộng đồng đã nhận thấy điều này trên một số nền tảng xã hội. những vụ việc trở thành nạn nhân, những địa chỉ này ít nhiều có thể được tìm thấy.
Theo thống kê từ nhóm bảo mật Bitrace, trong nửa đầu năm nay, chỉ phần địa chỉ không có hợp đồng của các địa chỉ này đã thu được bất hợp pháp nhiều tài sản khác nhau trị giá hơn 28 triệu đô la Mỹ, trong đó hơn 20 triệu đô la Mỹ là tiền bất hợp pháp. lợi nhuận đã được rửa và chuyển giao. Và đây có thể chỉ là phần nổi của tảng băng chìm trong toàn bộ mạng lưới tội phạm.
kỹ thuật rửa tiền
So với các ví giả nhắm mục tiêu đến các tài sản bao gồm Tether và các stablecoin khác, loại Drainer này và người dùng của nó cho thấy khía cạnh "Crypto Native" hơn về mặt rửa tiền và họ sẽ ưu tiên chuyển đổi lợi nhuận bất hợp pháp là ETH thay vì stablecoin. dễ giải quyết hơn và nơi cất giữ tiền được ẩn giấu thông qua các nền tảng trao đổi và thanh toán tập trung thay vì các phòng rửa tiền truyền thống.
Lấy 0x768a làm ví dụ, địa chỉ này đã sử dụng rộng rãi các nền tảng tập trung hoặc phi tập trung như Changenow, eXch, RhinoFi, 1inch và Gate trong quá trình làm sạch quỹ để che giấu nơi ở của tiền.
Đối với địa chỉ 0x5Ae6 tích trữ số tiền thu được bất hợp pháp từ vụ việc này, cho đến nay, địa chỉ này chưa bắt đầu bất kỳ hoạt động rửa tiền nào, Bitrace sẽ tiếp tục theo dõi địa chỉ này và tìm cách chặn tiền để giúp nạn nhân phục hồi tổn thất.
Cuối cùng, các nhà đầu tư được nhắc nhở một lần nữa liên tục xác nhận trang web chính thức của dự án hoặc tài khoản mạng xã hội trước khi tiếp tục để tránh các cuộc tấn công lừa đảo.
