Инвестор потерял $6,9 млн в результате фишинговой атаки
Криптоинвестор потерял несколько миллионов из-за сложной фишинговой аферы. Аналитики Scam Sniffer сообщили, что пользователя обманули, заставив подписать разрешение на выполнение транзакции.
Авторизация привела к краже 1 807 токенов Ether.fi-Liquid1 на сумму $6,9 млн. Известный блокчейн-аналитик ZachXBT отметил, что тот же инвестор стал жертвой фишинговой атаки в прошлом году, потеряв $638 000.
Pink и Inferno Drainer связаны с атакой
Мошенничество включало использование функции permit, позволяющей осуществлять транзакции от имени другого адреса без проведения транзакций в блокчейне.
В краже участвовали два кошелька, 0xE56978, принадлежащий мошеннику, и 0xFC4EA, принадлежащий дрейнеру. Украденные средства все еще находятся на этих адресах.
Тем временем платформа отслеживания MistTrack, созданная SlowMist, выявила связь с Pink и Inferno Drainers. Дрейнеры предоставляют мошенникам инструменты для фишинговых атак, такие как поддельные аккаунты в социальных сетях и веб-сайты, в обмен на долю украденных средств. Ранее BeInCrypto сообщал, что в 2023 году с помощью дрейнеров было украдено $295 млн у 324 000 жертв.
«Еще одна огромная сумма — почти $7 млн, украденная старой фишинговой бандой Inferno Drainer. Еще много людей не слышали о фишинговых уловках и ‘1click f#ck?’ Надеюсь, жертвы расскажут свои истории, особенно о том, какие кошельки они использовали», — сказал Юй Сянь, основатель SlowMist.
Анализ, показывающий связь Pink и Inferno Drainer с атакой. Источник: MistTrack
На прошлой неделе команда Pink Drainer объявила о закрытии сервиса после накопления $85 млн украденных активов. В тот же период Inferno Drainer возобновил деятельность после краткого перерыва, ссылаясь на увеличенный спрос и уход конкурентов.
Этот инцидент еще раз показывает, что фишинговые атаки по-прежнему остаются распространенным методом кражи цифровых активов. Мошенники часто используют поддельные аккаунты в социальных сетях, имитируя деятельность известных личностей или проектов, чтобы заманить пользователей на вредоносные веб-сайты.