💬 Трейдер потерял $1,28 млн в PEPE и других альткоинах на кошельке, связанном с Inferno Drainer

Трейдер потерял $1,28 млн в PEPE и других альткоинах на кошельке, связанном с Inferno Drainer

Трейдер потерял более 1,28 млн долларов в криптовалютах после подписания вредоносной разрешительной транзакции.

По данным компании PeckShieldAlert, занимающейся безопасностью блокчейнов, 14 октября инвестор в криптовалюту потерял 108 миллиардов PEPE, 73,8 миллиона APU и 165 000 токенов MSTR после того, как его обманом заставили подписать транзакцию с разрешением на фишинг.

#PeckShieldAlert С адреса 0xb0b8…40c7 было украдено криптовалюты на сумму около 1,28 млн долларов США, включая 108 млрд долларов США PEPE, 73,8 млн долларов США APU и 165 тыс. долларов США MSTR, после подписания разрешения на #фишинг. #Фишинговый адрес #Fake_Phishing442846 связан с мошенниками, которые украли 32 млн долларов США… pic.twitter.com/fq3a4DD0tD — PeckShieldAlert (@PeckShieldAlert) 14 октября 2024 г.

#PeckShieldAlert С адреса 0xb0b8…40c7 было украдено криптовалюты на сумму около 1,28 млн долларов США, включая 108 млрд долларов США PEPE, 73,8 млн долларов США APU и 165 тыс. долларов США MSTR, после подписания разрешения на #фишинг. #Фишинговый адрес #Fake_Phishing442846 связан с мошенниками, которые украли 32 млн долларов США… pic.twitter.com/fq3a4DD0tD

Это называется фишинговой атакой с одобрением, которая передает контроль над кошельком жертвы злоумышленнику, что позволяет мошенникам слить хранящиеся активы. В этом случае кошелек жертвы, идентифицированный как «0xb0b..40c7», потерял около 1,2 миллиона долларов в криптовалюте в ходе шести транзакций в течение нескольких минут, при этом украденные активы были распределены по нескольким адресам, контролируемым злоумышленниками.

Один из адресов, помеченный как «Fake_Phishing442846», был вовлечен в отдельную атаку две недели назад, в результате которой пострадавший кошелек потерял более 32 миллионов долларов в токенах spWETH после подписания аналогичной вредоносной транзакции.

В то время компания Arkham, занимающаяся блокчейн-разведкой, сообщила, что атака была осуществлена ​​с использованием Inferno Drainer, поставщика услуг по мошенничеству с несколькими цепочками криптовалют. Таким образом, вполне вероятно, что злоумышленники, стоящие за недавней атакой, также использовали набор инструментов для мошенничества.

Для тех, кто не знает, Inferno Drainer — это подписной инструмент фишинга как услуги, который позволяет преступникам создавать вредоносные веб-сайты и приложения, чтобы обманом заставить пользователей подписать контроль над своими кошельками. Разработчики взимают с мошенников 30% за создание фишинговых веб-сайтов и еще 20% за каждую успешную атаку.

На сегодняшний день Inferno Drainer атаковал несколько проектов, связанных с криптовалютой, сумев украсть $237 775 036 у более чем 200 000 жертв, согласно данным аналитики Dune. 26 ноября 2023 года разработчики объявили о планах закрыть сервис на неопределенный срок. Однако инструментарий снова появился в мае 2024 года из-за возобновления спроса со стороны его «клиентов».

**СРОЧНО**?Inferno Drainer СНОВА В ДЕЛЕ??Это не очень хорошие новости, если вы вдруг не в курсе... (да, я знаю, что они никогда не закрываются полностью, так что я знаю, что многие из вас вообще не будут удивлены этим) pic.twitter.com/zbWCkXquTd — Plumferno (@Plumferno) 20 мая 2024 г.

**СРОЧНО**?Inferno Drainer СНОВА В ДЕЛЕ??Это не очень хорошие новости, если вы вдруг не в курсе... (да, я знаю, что они никогда не закрываются полностью, так что я знаю, что многие из вас вообще не будут удивлены этим) pic.twitter.com/zbWCkXquTd

Фишинговые атаки стали растущей угрозой в криптовалютном пространстве, причем одной из главных причин потерь жертв являются фишинговые атаки с одобрением. Согласно августовскому отчету Chainalysis, с 2021 года эти атаки выкачали более 2,7 млрд долларов.

На прошлой неделе кошелек, предположительно связанный с венчурным фондом, потерял более 35 миллионов долларов в токенах fwDETH после подписания сомнительной разрешительной подписи.

В своем отчете за третий квартал компания CertiK, занимающаяся безопасностью блокчейнов, назвала фишинг самым разрушительным вектором атак за квартал: убытки по 65 инцидентам составили 343,1 млн долларов США.