Un investitore di criptovalute ha recentemente perso milioni a causa di una sofisticata truffa di phishing. Scam Sniffer, una società anti-truffa Web3, ha riferito che l’investitore è stato indotto con l’inganno a firmare una firma di phishing dannosa per il permesso.
Questa autorizzazione ha portato al furto di 1.807 token Ether.fi-Liquid1, per un valore di 6,9 milioni di dollari. Inoltre, l’investigatore blockchain ZachXBT ha notato che lo stesso investitore è stato vittima di un attacco di phishing l’anno scorso, perdendo $ 638.000.
Drenaggio rosa e inferno collegato all’attacco
La truffa prevedeva l’utilizzo di una funzione di autorizzazione, che consentiva a una firma di autorizzazione off-chain di eseguire transazioni per conto di un altro indirizzo. Questo metodo ha permesso il trasferimento di token senza transazioni on-chain, facilitando il furto.
Il furto ha coinvolto due portafogli, 0xE56978, del truffatore e 0xFC4EA, appartenenti a un drenatore. In particolare, i fondi rubati rimangono all’interno di questi indirizzi.
Nel frattempo, MistTrack, una piattaforma di tracciamento e conformità delle criptovalute creata da SlowMist, ha trovato connessioni con i Pink e Inferno Drainers, famigerati fornitori di draining-as-a-service (DAAS) coinvolti nel furto. I drenatori offrono ai truffatori strumenti per exploit di phishing, come falsi account di social media e siti Web, in cambio di una parte dei fondi rubati. BeInCrypto ha riferito che questi servizi sono stati utilizzati per rubare 295 milioni di dollari a 324.000 vittime nel 2023.
“Un’altra enorme quantità di phishing, quasi 7 milioni di dollari di asset in pegno di ETH… dalla vecchia banda di phishing Inferno Drainer. Il motivo è che la firma dell’autorizzazione offline pertinente è stata oggetto di phishing. Ci sono ancora molte persone che non hanno sentito parlare dei trucchi di phishing o delle voci di “1click f#ck”? Spero che le vittime possano farsi avanti per raccontare le loro storie, in particolare quali portafogli hanno usato”, ha commentato Yu Xian, fondatore di SlowMist.
La scorsa settimana, Pink Drainer ha annunciato il suo ritiro dopo aver accumulato 85 milioni di dollari in beni rubati. Più o meno nello stesso periodo, Inferno Drainer ha ripreso le operazioni dopo una breve pausa, citando l’aumento della domanda e l’uscita dei concorrenti.
Per saperne di più: Progetti di truffe crittografiche: come individuare i token falsi
Questo incidente dimostra inoltre che gli attacchi di phishing rimangono un metodo prevalente per rubare risorse digitali. I truffatori utilizzano spesso account falsi sulle piattaforme di social media per impersonare progetti legittimi. Questi account possono visualizzare falsi segni di verifica e pubblicare commenti ingannevoli per attirare gli utenti su siti Web dannosi che prosciugano le loro risorse.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
