W świat krypto uderzył kolejny duży atak phishingowy. Prominentny inwestor stracił ponad 32 miliony dolarów w tokenach po zaakceptowaniu złośliwej transakcji. Według informacji dostarczonych przez ScamSniffer, atak został przeprowadzony za pośrednictwem platformy DeFi Spark. Doprowadził do kradzieży ponad 12 tysięcy wrapped ether (spWETH) o wartości około 32,4 miliona dolarów.
Krypto wieloryb stracił ponad 32 miliony dolarów. Odzyska chociaż część?
Za atakiem stoi grupa oszustów o nazwie Inferno Drainer, która od dawna przeprowadza ataki na użytkowników kryptowalut w różnych sieciach zdecentralizowanych. Pomimo że w listopadzie 2023 r. zakończyli działalność, powrócili do działania w maju 2024 r.. Jeszcze bardziej niebezpieczni dzięki nowym funkcjom i „nowym pracownikom”.
Arkham Intelligence zidentyfikowało portfel ofiary jako prawdopodobnie należący do Shixinga Mao, znanego jako Discus Fish. Współzałożyciela F2Pool i Cobo. Choć identyfikacja nie jest w pełni potwierdzona, dane wskazują, że nawet po tak dużej stracie, w portfelu wciąż znajdują się kryptowaluty warte około 5,44 miliona dolarów.
Po ataku do portfela ofiary trafiła wiadomość, w której poszkodowany zaproponował, że przekaże oszustom 20% wartości skradzionych funduszy. Oczywiście jeśli te zostaną zwrócone. Jest to częsta praktyka, mająca na celu odzyskanie chociaż części utraconych środków. ZachXBT, znany śledczy blockchain, zauważył także powiązania ofiary z innym dużym kontem, czemu dowodziły transakcje na dziewięciocyfrowe kwoty.
Apele związane z bezpieczeństwem
Atak wywołał wzmożone ostrzeżenia w społeczności DeFi. Analitycy z LookOnChain zaapelowali do użytkowników o większą ostrożność w związku z klikaniem nieznanych linków i podpisywaniem nieznanych transakcji.
Inferno Drainer to tylko jeden z przykładów wzrastającej liczby phishingowych oszustw w świecie DeFi. To zaawansowana usługa, która działa jako „scam-as-a-service”, umożliwiając cyberprzestępcom kradzież kryptowalut i NFT.
Platforma ta powstała w listopadzie 2022 roku. Początkowo działała do końca 2023 roku, ale wróciła w maju 2024 roku, oferując bardziej zaawansowane funkcje. Inferno Drainer jest odpowiedzialne za setki fałszywych stron phishingowych. Oszukują one użytkowników, zmuszając ich do podłączenia portfeli kryptowalutowych do infrastruktury atakujących. Robią to pod różnymi pretekstemi, takimi jak udział w airdropach czy odbiór nagród finansowych. W ten sposób przejmują kontrolę nad ich środkami.
ScamSniffer informuje, że straty z phishingu w kryptowalutach sięgnęły ponad 173 milionów dolarów tylko w pierwszym kwartale 2024 roku.