臭名昭著的加密货币诈骗服务 Inferno Drainer 背后的团队在隐私协议 Railgun 成功阻止交易后未能洗清大量 ETH。
据安全公司 MistTrack 称,7 月 9 日,这款基于订阅的恶意软件背后的团队试图洗钱超过 175 个以太币,截至发稿时约为 54 万美元。
该交易最初由跟踪服务 Scam Sniffer 标记,记录到与 Inferno Drainer 有关的钓鱼诈骗者转移了 365.7 ETH。
约 190.7 ETH 被发送到标识为“0x0fc2e”的钱包,剩余部分被转移到与 Railgun 关联的智能合约钱包。
Inferno Drainer 关联钱包进行的交易。资料来源:X 上的 MistTrack。
Railgun 是一种隐私链协议,有助于模糊区块链交易。它采用零知识简洁非交互式知识论证 (ZK SNARKs),这是一种零知识证明 (ZKP) 技术,可以在不泄露链上数据的情况下验证链上数据。
因此,用户可以隐藏他们的钱包地址。理论上,这非常适合那些想要逃避执法的不法分子。
然而,在这种情况下,Inferno Drainer 的交易被 Railgun 的自动化私人无罪证明 (Private POI) 系统拒绝。
据 Railgun 称,2023 年推出的 POI 系统使用加密保证来验证存入 Railgun 智能合约的代币不是来自黑名单地址。
该系统的官方文档解释道:“使用后,会自动创建一个 ZK 证明(一小段密封数据),证明他们的代币不是预设的交互和钱包列表的一部分。”
你可能还喜欢:黑客开始通过 Tornado Cash 洗劫被盗资金,UwU Lend 宣布悬赏 500 万美元
虽然此功能无助于恢复资金,但它将资金发回攻击者的地址,阻止他们提取资金。
到目前为止,Inferno Drainer 已经启动了超过 9000 个钓鱼网站。该服务针对了多个加密和 NFT 项目,例如 Arbitrum、Optimism、MetaMask、OpenSea、LayerZero Labs 等。
该服务对制作钓鱼网站收取 30% 的费用,对每次成功的盗窃再收取 20% 的费用。
Dune 分析公司估计,自 2023 年 8 月成立以来,该恶意软件已从超过 189,000 名受害者手中窃取了超过 1.8 亿美元的加密货币。
有趣的是,去年,该诈骗服务背后的团队在 Telegram 帖子中宣布了停止服务的计划。它还警告其用户不要相信任何自称是该诈骗服务的人。
与此同时,Railgun 因朝鲜黑客洗钱指控而成为争议的焦点。该项目驳斥了这些指控。以太坊联合创始人 Vitalik Buterin 也支持该项目,他声称隐私是正常的。
了解更多:隐私币、加密货币混合器和洗钱者:加密货币大规模采用中的苦果?
