En kryptovaluta-investor mistede for nylig millioner på grund af en sofistikeret phishing-svindel. Scam Sniffer, et Web3-anti-scam-firma, rapporterede, at investoren blev narret til at underskrive en ondsindet tilladelses phishing-signatur.
Denne tilladelse førte til tyveri af 1.807 Ether.fi-Liquid1-tokens til en værdi af 6,9 millioner dollars. Desuden bemærkede blockchain-efterforskeren, ZachXBT, at den samme investor blev offer for et phishing-angreb sidste år, og mistede 638.000 dollars.
Pink og Inferno Drainer forbundet med angreb
Svindlen gik ud på at bruge en tilladelsesfunktion, så en autorisationsunderskrift uden for kæden kunne udføre transaktioner på en anden adresses vegne. Denne metode gjorde det muligt at overføre tokens uden on-chain-transaktioner, hvilket lettede tyveriet.
Tyveriet involverede to wallets, 0xE56978, fra svindleren og 0xFC4EA, der tilhørte en drainer. Det er bemærkelsesværdigt, at de stjålne midler forbliver på disse adresser.
I mellemtiden fandt MistTrack, en kryptosporings- og compliance-platform bygget af SlowMist, forbindelser til Pink og Inferno Drainers, berygtede DAAS-udbydere (draining-as-a-service) i tyveriet. De tilbyder svindlere værktøjer til phishing-udnyttelse, såsom falske konti på sociale medier og hjemmesider, til gengæld for en del af de stjålne midler. BeInCrypto rapporterede, at disse tjenester blev brugt til at stjæle 295 millioner dollars fra 324.000 ofre i 2023.
“Endnu en enorm mængde phishing, næsten 7 millioner USD i ETH-aktiver … fra den gamle phishing-bande Inferno Drainer. Årsagen er, at den relevante tilladelse til offline-autorisation blev phishet væk. Er der stadig mange mennesker, der ikke har hørt om phishing-tricks eller rygter om “1click f#ck”? Jeg håber, at ofrene kan stå frem og fortælle deres egne historier, især hvilke wallets de brugte,” siger Yu Xian, grundlægger af SlowMist, i en kommentar.
I sidste uge meddelte Pink Drainer, at den trak sig tilbage efter at have samlet 85 millioner dollars i stjålne aktiver. Omkring samme tidspunkt genoptog Inferno Drainer driften, efter en kort pause med henvisning til øget efterspørgsel og konkurrenternes exit.
Læs mere her: Krypto-scams: Sådan spotter du falske tokens
Denne hændelse viser yderligere, at phishing-angreb fortsat er en udbredt metode til at stjæle digitale aktiver. Svindlere bruger ofte falske konti på sociale medieplatforme til at udgive sig for at være legitime projekter. Disse konti kan vise falske verifikationsmærker og skrive vildledende kommentarer for at lokke brugere til ondsindede hjemmesider, der dræner deres aktiver.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
