نهنگ کریپتو در حمله فیشینگ با استفاده از نرمافزار Inferno Drainer، 32 میلیون دلار از دست داد
یک نهنگ کریپتو به گزارشها دچار یک حمله فیشینگ شده و بیش از 32 میلیون دلار در توکنها را به دلیل یک معامله مخرب از دست داده است.
این حادثه ابتدا توسط شرکت امنیت بلاکچین ScamSniffer در پلتفرم رسانههای اجتماعی X گزارش شد.
داراییهای سرقت شده که به تعداد 12,083 توکن اتر بسته (spWETH) مرتبط با پروتکل مالی غیرمتمرکز (DeFi) Spark بودند و ارزش تقریبی آنها 32.4 میلیون دلار است.
بر اساس اطلاعات شرکت اطلاعات بلاکچین Arkham، این حمله با استفاده از ابزار Inferno Drainer که بهعنوان یک ابزار کلاهبرداری بهعنوان خدمات شناخته میشود، انجام شده است.
نرمافزار نسخههای جعلی از برنامههای محبوب DeFi ایجاد میکند
این نرمافزار کاربران را با ایجاد نسخههای جعلی از برنامههای محبوب DeFi هدف قرار میدهد و آنها را به امضای تراکنشهایی فریب میدهد که کنترل کیفهای آنها را به دست میگیرد.
گزارش شده است که Inferno Drainer تاکنون مسئول سرقت بیش از 215 میلیون دلار از بیش از 200,000 قربانی بوده است، همانطور که توسط تحلیلهای داشبورد Dune که توسط ScamSniffer ایجاد شده، برجسته شده است.
گفته میشود که مجریان این خدمات یک کمیسیون 20 درصدی از توکنهای به سرقت رفته دریافت میکنند.
اگرچه Inferno Drainer توسط توسعه دهندگانش در نوامبر 2023 تعطیل شد، اما در می 2024 با ادعاهایی از بهبود ویژگیها، کارکنان جدید و پشتیبانی از 28 بلاکچین مختلف و صدها برنامه DeFi دوباره ظاهر شد.
هویت قربانی تأیید نشده است، اما محقق بلاکچین ZachXBT تراکنشهای عمدهای را مشاهده کرده که کیف پول مورد حمله را به نهنگی به نام CZSamSun مرتبط میسازد، که نباید با محقق Paradigm به نام @samczsun در X اشتباه گرفته شود.
در یک پیام ارسال شده از کیف پول قربانی، یک پاداش 20 درصدی برای بازگرداندن وجوه سرقت شده پیشنهاد شده است، هرچند هیچ پاسخی از جانب ادعایی کلاهبردار دریافت نشده است.
شرکت تحلیل بلاکچین LookOnChain به کاربران توصیه کرد که با اجتناب از لینکهای ناشناخته و بررسی تمامی تراکنشها قبل از امضا، احتیاط کنند تا از گرفتار شدن به حملات مشابه جلوگیری کنند.
برنامه کیف پول جعلی 70 هزار دلار ارز دیجیتال را میدزدد
یک برنامه کیف پول جعلی ارز دیجیتال در Google Play به گزارشها 70,000 دلار از کاربران در یک کلاهبرداری پیچیده که بهعنوان اولین جهان برای هدفگذاری صرفا کاربران موبایل توصیف شده، دزدیده است.
این برنامه مخرب به نام WalletConnect، پروتکل معتبر WalletConnect را تقلید کرده اما در واقع یک طرح پیچیده برای تخلیه کیف پولهای کریپتو بود.
طبق اطلاعات Check Point Research (CPR)، شرکت امنیت سایبری که این کلاهبرداری را کشف کرده است، این برنامه فریبنده بیش از 10,000 کاربر را به دانلود آن جلب کرد.
کلاهبرداران پشت این برنامه به خوبی از چالشهای معمول کاربران وب3 مانند مشکلات سازگاری و عدم پشتیبانی گسترده از WalletConnect در کیف پولهای مختلف آگاه بودند.
آنها با هوشمندی این برنامه جعلی را بهعنوان راهحلی برای این مشکلات بازاریابی کردند و از عدم وجود یک برنامه رسمی WalletConnect در Play Store بهرهگیران کردند.
در تلاش دیگر، کلاهبرداران امنیت سایبری با استفاده از پاسخهای ایمیلی خودکار سیستمها را به خطر انداخته و بدافزار استخراج کریپتوی مخفیانهای را تحویل میدهند.
این امر به دنبال تهدید بدافزار دیگری است که در آگوست شناسایی شد.
“Cthulhu Stealer”، که سیستمهای MacOS را تحت تاثیر قرار میدهد ، بهطور مشابه خود را بهعنوان نرمافزار قانونی جا میزند و اطلاعات شخصی را هدف قرار میدهد، از جمله رمزهای عبور MetaMask، آدرسهای IP و کلیدهای خصوصی کیفهای سرد.