Arkham Intel ha riferito che l'hacking crittografico Inferno Drainer ha rubato fondi presumibilmente appartenenti a un fondo di investimento svizzero, PrismInvest. Inferno Drainer ha sottratto token LINK per un valore di 900.000 dollari il 27 gennaio 2024, sollevando preoccupazioni per il recente boom della tokenizzazione.
Secondo quanto riferito, il famigerato gruppo di hacker Inferno Drainer si è assicurato le firme di "Alchemist63" per due transazioni separate.
L'hacking delle criptovalute perde quasi 1 milione di dollari
Secondo quanto riferito, l'attacco al fondo svizzero è avvenuto la mattina del 27 gennaio 2024. La prima transazione firmata da Alchemist63 ha prosciugato LINK per un valore di 400.940 dollari. Dodici secondi dopo, Inferno ha ingannato Alchemist63 facendogli cambiare catena e trasferire altri $456.400 in LINK.
L'indirizzo della vittima somiglia a un conto Binance registrato a nome di una società di investimento svizzera, PrismInvest. L’indirizzo ha depositato circa 300.000 dollari su Binance nel corso di diversi anni.
Secondo il servizio di rilevamento minacce Scam Sniffer, Inferno Drainer ha rubato circa 81 milioni di dollari dei 295 milioni dirottati lo scorso anno attraverso gli attacchi Drainer. Recentemente, le autorità di Singapore hanno messo in guardia contro un nuovo kit software in vendita sulla darknet che rende semplice il drenaggio del portafoglio.
L'hacking di solito inizia come una truffa di phishing in cui un utente viene indirizzato a un sito Web di airdrop falso. Viene quindi chiesto loro di connettere i propri portafogli, autenticare i propri account e interagire con un contratto intelligente. All’insaputa delle vittime, il contratto intelligente è pieno di codice dannoso che prosciuga i loro portafogli crittografici e ne garantisce il flusso attraverso i mixer crittografici.
Per saperne di più: Come identificare un progetto di crittografia truffa
La società di sicurezza crittografica BlockAid ha affermato che Inferno Drainer è un gruppo decentralizzato con molte facce . Impiegano una miriade di contratti intelligenti intrisi di codice dannoso.
"Essendo uno dei più grandi gruppi di aggressori decentralizzati, Inferno ha registrato quasi 1000 domini univoci, ciascuno dei quali è una dApp unica che si ricollega al proprio svuotatore di portafogli onchain."
Il boom della tokenizzazione di Chainlink solleva preoccupazioni
La recente adozione di Chainlink come blockchain per la tokenizzazione degli asset del mondo reale (RWA) rende questo incidente particolarmente preoccupante. Le aziende partner di Chainlink includono la Society for Worldwide Interbank Transfers (SWIFT), l'Associated Press e il New Zealand Banking Group.
Oggi i grandi detentori hanno acquistato LINK per un valore di 4,4 milioni di dollari, in seguito a movimenti simili sulla catena della scorsa settimana , il che suggerisce che ancora più aziende stanno salendo a bordo. Questo aumento mette in luce la necessità di una solida sicurezza blockchain.
Per saperne di più:Cos'è Chainlink (LINK)?
Secondo la società di sicurezza blockchain Halborn, l’autenticazione a più fattori è una delle chiavi per la sicurezza della tokenizzazione RWA . La gestione delle chiavi private, gli stress test di sicurezza e la scelta della giusta blockchain fanno parte della sicurezza della tokenizzazione .
“L’implementazione dell’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza al processo di tokenizzazione. Valutazioni e test regolari della sicurezza sono fondamentali per identificare vulnerabilità, punti deboli o potenziali exploit all'interno dell'infrastruttura di tokenizzazione. [La gestione sicura delle chiavi] garantisce che le chiavi rimangano protette da accessi non autorizzati o manomissioni. Selezionare la piattaforma blockchain appropriata è fondamentale per una tokenizzazione sicura."
BeInCrypto ha contattato PrismInvest ma non ha ancora ricevuto risposta al momento della pubblicazione.
Il post Furto di token Chainlink (LINK): Drainer Hack guadagna $ 900.000 in mezzo alla tokenizzazione è apparso per la prima volta su BeInCrypto .