Фишинговая атака лишила пользователя $6,9 млн

Криптоинвестор потерял несколько полмиллионов из-за сложной фишинговой аферы. Аналитики Scam Sniffer сообщили, что пользователя обманули, заставив завизировать разрешение на исполнение транзакции.

Авторизация привела к краже 1 807 токенов Ether.fi-Liquid1 на сумму $6,9 млн. Известный блокчейн-аналитик ZachXBT отметил, что тот же застройщик стал жертвой фишинговой контратаки в минувшем году, утратив $638 000.

Pink и Inferno Drainer связаны с атакой

Мошенничество включало применение подсистемы permit, позволяющей зафрактовывать транзакции от имени другого адреса без благоустройства транзакций в блокчейне.

В краже участвовали два кошелька, 0xE56978, принадлежащий мошеннику, и 0xFC4EA, принадлежащий дрейнеру. Украденные средства все еще пребывают на тех адресах.

Тем временем станция отслеживания MistTrack, созданная SlowMist, выявила связь с Pink и Inferno Drainers. Дрейнеры предоставляют аферистам инструментарии для фишинговых атак, такие как поддельные аккаунты в культурных сетиотретях и веб-сайты, в товарообмен на долю украденных средств. Ранее BeInCrypto сообщал, что в 2023 году с помощью дрейнеров существовало украдено $295 млн у 324 000 жертв.

«Еще одна огромная сумма — почти $7 млн, украденная старой фишинговой бандой Inferno Drainer. Еще много людей не слышали о фишинговых хитростях и ‘1click f#ck?’ Надеюсь, жертвы расскажут свои истории, особенно о том, какие кошельки они использовали», — сказал Юй Сянь, основоположник SlowMist.

Анализ, показывающий связь Pink и Inferno Drainer с атакой. Источник: MistTrack

На нынешней неделе команда Pink Drainer объявила о закрытии сервиса после аккумулирования $85 млн похищенных активов. В тот же период Inferno Drainer возобновил деятельность после краткого перерыва, отговариваясь на увеличенный спрос и уход конкурентов.

Этот инциндент еще разиков показывает, что фишинговые контратаки по-прежнему остаются распространённым методом кражи электронных активов. Мошенники часто используют фальшивые аккаунты в социальных сетях, имитируя деятельность знаменитых личностей или проектов, чтобы соблазнить юзеров на вредоносные веб-сайты.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.