O trader perdeu mais de 1,28 milhão de criptomoedas após assinar o acordo malicioso.
De acordo com a empresa de segurança blockchain PeckShieldAlert, em 14 de outubro, um investidor em criptomoeda perdeu 108 bilhões de PEPE, 73,8 milhões de APU e 165.000 tokens MSTR após ser induzido a assinar um acordo para assinar consentimento ao crime de roubo de identidade.
Isso é chamado de ataque de proxy phishing, que transfere o controle da carteira da vítima para o invasor, permitindo que os fraudadores retirem os ativos armazenados.
Neste caso, a carteira da vítima, identificada como “0xb0b..40c7”, perdeu aproximadamente US$ 1,2 milhão em criptomoeda durante seis transações em poucos minutos, os ativos roubados foram distribuídos para vários endereços controlados pelos invasores.
Um dos endereços, denominado “Fake_Phishing442846”, esteve envolvido em um ataque separado há duas semanas, onde uma carteira afetada perdeu mais de US$ 32 milhões em tokens spWETH após assinar um acordo malicioso semelhante.
Na época, a empresa de inteligência blockchain Arkham informou que o ataque foi realizado usando Inferno Drainer, um provedor de serviços fraudulentos de criptomoeda multi-cadeia. Portanto, é possível que os malfeitores por trás dos ataques mais recentes também tenham usado o kit de ferramentas fraudulentas.
Para quem não sabe, o Inferno Drainer é uma ferramenta de phishing baseada em assinatura que permite que criminosos criem sites e aplicativos maliciosos para induzir os usuários a assinarem o controle de suas carteiras. Os desenvolvedores cobram dos fraudadores 30% pela criação de sites de phishing e outros 20% por cada ataque bem-sucedido.
Até o momento, o Inferno Drainer tem como alvo vários projetos relacionados à criptografia, conseguindo roubar US$ 237.775.036 de mais de 200.000 vítimas com dados analíticos do Dune. Em novembro Em 26 de outubro de 2023, os desenvolvedores anunciaram planos de encerrar o serviço para sempre. No entanto, o kit de ferramentas reapareceu em maio de 2024, impulsionado pela procura renovada dos seus “clientes”.
Os ataques de phishing tornaram-se uma ameaça crescente no espaço das criptomoedas, e uma das principais razões para a perda de vítimas são os ataques de phishing. De acordo com um relatório de agosto da Chainalysis, esses ataques renderam mais de US$ 2,7 bilhões em 2021.
Na semana passada, uma carteira supostamente vinculada a um fundo de capital de risco perdeu mais de 35 milhões de tokens fwDETH após assinar uma assinatura de consentimento questionável.
Em seu relatório do terceiro trimestre, a empresa de segurança blockchain CertiK identificou o phishing como o ataque mais perigoso do trimestre, com perdas de até US$ 343,1 milhões em 65 incidentes.
