Secondo il servizio di sicurezza blockchain ScamSniffer, un'importante balena crittografica ha perso token per un valore di oltre 32 milioni di dollari dopo aver firmato una transazione dannosa. La violazione ha preso di mira il portafoglio della vittima attraverso la piattaforma di finanza decentralizzata (DeFi) di Spark e ha comportato il furto di 12.083 token Wrapped Ether (spWETH).
Ai prezzi attuali i token rubati ammontano a circa 32,4 milioni di dollari. L'attacco era collegato a un'operazione fraudolenta chiamata Inferno Drainer. Questo gruppo ha eseguito attacchi diffusi agli utenti di criptovaluta su più reti decentralizzate.
Arkham Intelligence ha identificato il portafoglio come forse appartenente a Shixing Mao, noto anche come Discus Fish, uno dei cofondatori di F2Pool e Cobo. Tuttavia, l'identificazione del proprietario del portafoglio basata sull'intelligenza artificiale di Arkham ha un livello di confidenza basso. Anche dopo tale perdita, i dati di Arkham rivelano che il portafoglio contiene ancora criptovalute per un valore di circa 5,44 milioni di dollari.
La vittima sarebbe legata ad una balena chiamata CZSamSun
Inferno Drainer opera prendendo una commissione del 20% sui fondi rubati. Nel novembre 2023, gli sviluppatori hanno chiuso il servizio, ma è tornato online nel maggio 2024. La rinnovata truffa affermava di avere "nuovi dipendenti", "assistenza migliorata" e "funzioni aggiornate", rendendola più pericolosa di prima.
L'investigatore di criptovalute ZachXBT ha anche sottolineato che il proprietario del portafoglio è stato coinvolto in una serie di transazioni di grandi dimensioni con un altro account popolare. Secondo ZachXBT, il proprietario del portafoglio e l'altra entità trovata sulla piattaforma DeBank sotto il nome "czsamsun" hanno spostato somme a nove cifre, il che indica che i due sono imparentati.
"La vittima e czsamsun su Debank hanno effettuato trasferimenti a 9 cifre tra loro, quindi sembra probabile che si tratti della stessa entità."
ZachXBT
Dopo l'attacco, nel portafoglio della vittima è arrivato un messaggio che proponeva una ricompensa del 20% per la restituzione dei fondi perduti.
Gli schemi di phishing aumentano nello spazio delle criptovalute
Questo evento ha attivato avvisi nello spazio DeFi e incoraggia gli utenti a essere cauti con le transazioni che non riconoscono. La società di analisi blockchain LookOnChain ha emesso un avvertimento su X sulle truffe di phishing e su come non essere un bersaglio.
"Per evitare di subire phishing, non fare clic su collegamenti sconosciuti e non firmare firme sconosciute", ha affermato LookOnChain.
La truffa Inferno Drainer fa parte di un aumento degli schemi di phishing che prendono di mira i partecipanti alla DeFi. Nel maggio 2023, Pink Drainer, un'altra piattaforma di phishing-as-a-service, ha chiuso i suoi servizi dopo aver ottenuto 75 milioni di dollari in criptovalute da quasi 20.000 vittime.
Secondo ScamSniffer , le perdite derivanti dalle truffe di phishing in criptovaluta hanno raggiunto oltre 173 milioni di dollari solo nel primo trimestre del 2024. Anche l’FBI ha evidenziato il crescente pericolo e ha rivelato che le perdite derivanti dal phishing ammontavano a oltre 9,6 milioni di dollari nel 2023.