Безопасность

Инвестор потерял $6,9 млн в результате фишинговой атаки

Криптоинвестор потерял несколько миллионов из-за сложной фишинговой аферы. Аналитики Scam Sniffer сообщили, что пользователя обманули, заставив подписать разрешение на выполнение транзакции.

Авторизация привела к краже 1 807 токенов Ether.fi-Liquid1 на сумму $6,9 млн. Известный блокчейн-аналитик ZachXBT отметил, что тот же инвестор стал жертвой фишинговой атаки в прошлом году, потеряв $638 000.

Pink и Inferno Drainer связаны с атакой

Мошенничество включало использование функции permit, позволяющей осуществлять транзакции от имени другого адреса без проведения транзакций в блокчейне.

В краже участвовали два кошелька, 0xE56978, принадлежащий мошеннику, и 0xFC4EA, принадлежащий дрейнеру. Украденные средства все еще находятся на этих адресах.

Тем временем платформа отслеживания MistTrack, созданная SlowMist, выявила связь с Pink и Inferno Drainers. Дрейнеры предоставляют мошенникам инструменты для фишинговых атак, такие как поддельные аккаунты в социальных сетях и веб-сайты, в обмен на долю украденных средств. Ранее BeInCrypto сообщал, что в 2023 году с помощью дрейнеров было украдено $295 млн у 324 000 жертв.

«Еще одна огромная сумма — почти $7 млн, украденная старой фишинговой бандой Inferno Drainer. Еще много людей не слышали о фишинговых уловках и ‘1click f#ck?’ Надеюсь, жертвы расскажут свои истории, особенно о том, какие кошельки они использовали», — сказал Юй Сянь, основатель SlowMist.

Анализ, показывающий связь Pink и Inferno Drainer с атакой. Источник: MistTrack

На прошлой неделе команда Pink Drainer объявила о закрытии сервиса после накопления $85 млн украденных активов. В тот же период Inferno Drainer возобновил деятельность после краткого перерыва, ссылаясь на увеличенный спрос и уход конкурентов.

Этот инцидент еще раз показывает, что фишинговые атаки по-прежнему остаются распространенным методом кражи цифровых активов. Мошенники часто используют поддельные аккаунты в социальных сетях, имитируя деятельность известных личностей или проектов, чтобы заманить пользователей на вредоносные веб-сайты.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *