Um investidor em criptomoeda perdeu recentemente milhões em um sofisticado esquema de phishing. Scam Sniffer, uma empresa anti-scam da Web3, relatou que o investidor foi induzido a assinar uma assinatura de phishing de autorização maliciosa.
Essa autorização levou ao roubo de 1.807 tokens Ether.fi-Liquid1, no valor de US$ 6,9 milhões. Além disso, o investigador de blockchain ZachXBT observou que o mesmo investidor foi vítima de um ataque de phishing no ano passado, perdendo US$ 638.000.
Rose e Hell Drain ligados ao ataque
O golpe envolvia o uso de uma função de permissão , que permitia uma assinatura de autorização fora da cadeia para executar transações em nome de outro endereço . Este método permitiu a transferência de tokens sem transações em cadeia, tornando-os mais fáceis de roubar.
O roubo envolveu duas carteiras , 0xE56978, pertencente ao golpista e 0xFC4EA, pertencente a um escorredor de louças. Notavelmente, os fundos roubados permanecem nesses endereços.
Enquanto isso, MistTrack, uma plataforma de monitoramento e conformidade de criptografia criada pela SlowMist, encontrou links para Pink e Inferno Drainers, conhecidos fornecedores de drenagem como serviço (DAAS) envolvidos no roubo. Os drenadores oferecem aos golpistas ferramentas para explorações de phishing, como contas e sites falsos de mídia social, em troca de uma parte dos fundos roubados. O BeInCrypto informou que esses serviços foram usados para roubar US$ 295 milhões de 324.000 vítimas em 2023 .
“Outra grande quantidade de phishing, quase US$ 7 milhões em ativos vinculados à ETH… da antiga gangue de phishing Inferno Drainer. O motivo é que a assinatura de autorização offline relacionada foi roubada por meio de phishing. sobre os truques de phishing ou os rumores sobre '1click f#ck?' Espero que as vítimas possam contar suas histórias, especialmente quais carteiras usaram”, comentou Yu Xian, fundador da SlowMist.
Na semana passada,Pink Drainer anunciou sua aposentadoria depois de acumular US$ 85 milhões em ativos roubados. Na mesma época, a Inferno Drainer retomou as operações após um breve hiato, devido ao aumento da demanda e à saída de concorrentes.
Leia mais: Projetos de criptografia fraudulenta: como detectar tokens falsos
Este incidente demonstra ainda que os ataques de phishing continuam a ser um método predominante de roubo de activos digitais . Os golpistas costumam usar contas falsas em plataformas de mídia social para se passar por projetos legítimos. Essas contas podem exibir marcas de verificação falsas e postar comentários enganosos para atrair os usuários a sites maliciosos que drenam seus recursos.
O artigo Investidor perde US$ 6,9 milhões em golpe de phishing do Inferno Drainer foi visto pela primeira vez em BeInCrypto .