En investerare i kryptovaluta förlorade nyligen miljoner på grund av en sofistikerad phishing-bedrägeri. Scam Sniffer, ett Web3-antibedrägeriföretag, rapporterade att investeraren lurades att underteckna en skadlig Permit phishing-signatur.
Denna auktorisering ledde till stöld av 1 807 Ether.fi-Liquid1-tokens, värderade till 6,9 miljoner dollar. Dessutom noterade blockchain-utredaren ZachXBT att samma investerare blev offer för en phishing-attack förra året och förlorade 638 000 dollar.
Rosa och Inferno Drainer kopplad till attack
Bedrägeriet innebar att man använde en tillståndsfunktion, vilket gjorde det möjligt för en auktoriseringssignatur utanför kedjan att utföra transaktioner på en annan adress vägnar. Denna metod möjliggjorde överföring av tokens utan transaktioner på kedjan, vilket underlättade stölden.
Stölden involverade två plånböcker, 0xE56978, från bedragaren och 0xFC4EA, som tillhörde en dränerare. I synnerhet förblir de stulna medlen inom dessa adresser.
Under tiden hittade MistTrack, en kryptospårnings- och efterlevnadsplattform byggd av SlowMist, kopplingar till Pink och Inferno Drainers, ökända DAAS-leverantörer (draining-as-a-service) i stölden. Drainers erbjuder bedragare verktyg för nätfiske, såsom falska konton på sociala medier och webbplatser, i utbyte mot en del av de stulna pengarna. BeInCrypto rapporterade att dessa tjänster användes för att stjäla 295 miljoner dollar från 324 000 offer år 2023.
“Ytterligare en enorm mängd phishing, nästan 7 miljoner USD av ETH pantsatta tillgångar … från det gamla phishing-gänget Inferno Drainer. Anledningen är att den relevanta signaturen för tillstånd offline-auktorisation phishades bort. Finns det fortfarande många människor som inte har hört talas om phishing-tricks eller rykten om “1click f#ck? Jag hoppas att offren kan träda fram och berätta sina egna historier, särskilt vilka plånböcker de använde”, kommenterade Yu Xian, grundare av SlowMist.
Förra veckan meddelade Pink Drainer sin pensionering efter att ha samlat 85 miljoner dollar i stulna tillgångar. Ungefär samma period återupptog Inferno Drainer verksamheten efter en kort paus, med hänvisning till ökad efterfrågan och konkurrenternas utträde.
Läs mer om detta: Crypto Scam-projekt: Hur man upptäcker falska tokens
Denna incident visar ytterligare att phishing-attacker fortfarande är en vanlig metod för att stjäla digitala tillgångar. Bedragare använder ofta falska konton på sociala medieplattformar för att utge sig för att vara legitima projekt. Dessa konton kan visa falska verifieringsmärken och publicera vilseledande kommentarer för att locka användare till skadliga webbplatser som dränerar deras tillgångar.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.