Kryptovaluuttasijoittaja menetti äskettäin miljoonia hienostuneelle tietojenkalasteluhuijaukselle. Web3-huijausten torjuntayritys Scam Sniffer raportoi, että sijoittaja huijattiin allekirjoittamaan haitallinen Permit-tietojenkalasteluallekirjoitus.
Tämä valtuutus johti 1 807 Ether.fi-Liquid1-tokenin varastamiseen, joiden arvo oli 6,9 miljoonaa dollaria. Lisäksi lohkoketjututkija ZachXBT totesi, että sama sijoittaja joutui tietojenkalasteluhyökkäyksen uhriksi viime vuonna ja menetti 638 000 dollaria.
Vaaleanpunainen ja Inferno Drainer liittyvät hyökkäykseen
Huijauksessa käytettiin lupatoimintoa, jonka avulla ketjun ulkopuolinen valtuutusallekirjoitus voi suorittaa tapahtumia toisen osoitteen puolesta. Tämä menetelmä mahdollisti rahakkeiden siirron ilman ketjutapahtumia, mikä helpotti varkautta.
Varkaus koski kahta lompakkoa, 0xE56978, huijarilta ja 0xFC4EA, jotka kuuluivat viemäriin. Erityisesti varastetut varat pysyvät näissä osoitteissa.
Samaan aikaan MistTrack, SlowMistin rakentama kryptoseuranta- ja vaatimustenmukaisuusalusta, löysi varkaudessa yhteyksiä Pink- ja Inferno Drainersiin, pahamaineisiin draining-as-a-service (DAAS) -palveluntarjoajiin. Viemärit tarjoavat huijareille työkaluja tietojenkalasteluun, kuten väärennettyjä sosiaalisen median tilejä ja verkkosivustoja, vastineeksi varastettujen varojen leikkaamisesta. BeInCrypto raportoi, että näitä palveluita käytettiin varastamaan 295 miljoonaa dollaria 324 000 uhrilta vuonna 2023.
“Toinen valtava määrä tietojenkalastelua, lähes 7 miljoonaa dollaria ETH: n pantattua omaisuutta … vanhasta tietojenkalastelujengistä Inferno Drainer. Syynä on se, että asiaankuuluva luvan offline-valtuutuksen allekirjoitus kalasteltiin pois. Onko vielä monia ihmisiä, jotka eivät ole kuulleet tietojenkalastelutemppuista tai huhuista ‘1click f#ck?’ Toivon, että uhrit voivat tulla esiin kertomaan omia tarinoitaan, erityisesti mitä lompakoita he käyttivät”, SlowMistin perustaja Yu Xian kommentoi.
Viime viikolla Pink Drainer ilmoitti jäävänsä eläkkeelle kerättyään 85 miljoonaa dollaria varastettua omaisuutta. Noin samaan aikaan Inferno Drainer jatkoi toimintaansa lyhyen tauon jälkeen vedoten lisääntyneeseen kysyntään ja kilpailijoiden poistumiseen.
Lue lisää: Kryptohuijausprojektit: Kuinka havaita väärennetyt rahakkeet
Tämä tapaus osoittaa lisäksi, että tietojenkalasteluhyökkäykset ovat edelleen yleinen menetelmä digitaalisen omaisuuden varastamiseen. Huijarit käyttävät usein väärennettyjä tilejä sosiaalisen median alustoilla tekeytyäkseen laillisiksi projekteiksi. Nämä tilit voivat näyttää väärennettyjä vahvistusmerkkejä ja lähettää petollisia kommentteja houkutellakseen käyttäjiä haitallisille verkkosivustoille, jotka tyhjentävät heidän omaisuutensa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
