Un investitore in criptovalute ha recentemente perso milioni a causa di una sofisticata truffa di phishing. Scam Sniffer, una società anti-truffa Web3, ha riferito che l'investitore è stato indotto con l'inganno a firmare una firma di phishing di autorizzazione dannosa.
Questa autorizzazione ha portato al furto di 1.807 token Ether.fi-Liquid1, per un valore di 6,9 milioni di dollari. Inoltre, l’investigatore blockchain ZachXBT ha notato che lo stesso investitore è stato vittima di un attacco di phishing l’anno scorso, perdendo 638.000 dollari.
Rosa e Prosciuga Inferno collegati all'Attacco
La truffa prevedeva l'utilizzo di una funzione di permesso , che consentiva a una firma di autorizzazione fuori catena di eseguire transazioni per conto di un altro indirizzo . Questo metodo ha consentito il trasferimento di token senza transazioni on-chain, facilitandone il furto.
Il furto ha coinvolto due wallet , 0xE56978, del truffatore e 0xFC4EA, appartenente ad uno scolapiatti. In particolare, i fondi rubati rimangono all’interno di questi indirizzi.
Nel frattempo, MistTrack, una piattaforma di monitoraggio e conformità crittografica creata da SlowMist, ha trovato collegamenti con Pink e Inferno Drainers, noti fornitori di draining-as-a-service (DAAS) coinvolti nel furto. I drenatori offrono ai truffatori strumenti per exploit di phishing, come account di social media e siti Web falsi, in cambio di una parte dei fondi rubati. BeInCrypto ha riferito che questi servizi sono stati utilizzati per rubare 295 milioni di dollari a 324.000 vittime nel 2023 .
"Un'altra enorme quantità di phishing, quasi 7 milioni di dollari di asset impegnati in ETH… dalla vecchia banda di phishing Inferno Drainer. Il motivo è che la relativa firma di autorizzazione offline è stata sottratta tramite phishing. Sono ancora molte le persone che non hanno sentito parlare dei trucchi del phishing o delle voci su '1click f#ck?' Spero che le vittime possano farsi avanti per raccontare le proprie storie, in particolare quali portafogli hanno utilizzato", ha commentato Yu Xian, fondatore di SlowMist.
La settimana scorsa,Pink Drainer ha annunciato il suo ritiro dopo aver accumulato 85 milioni di dollari in beni rubati. Nello stesso periodo, Inferno Drainer ha ripreso le attività dopo una breve interruzione, a causa dell'aumento della domanda e dell'uscita dei concorrenti.
Per saperne di più: Progetti di truffe crittografiche: come individuare token falsi
Questo incidente dimostra ulteriormente che gli attacchi di phishing rimangono un metodo prevalente per rubare risorse digitali . I truffatori utilizzano spesso account falsi su piattaforme di social media per impersonare progetti legittimi. Questi account possono visualizzare contrassegni di verifica falsi e pubblicare commenti ingannevoli per attirare gli utenti su siti Web dannosi che prosciugano le loro risorse.
Il post L'investitore perde 6,9 milioni di dollari nella truffa di phishing Inferno Drainer è apparso per la prima volta su BeInCrypto .