据区块链安全服务ScamSniffer称,一只著名的加密鲸鱼在签署恶意交易后损失了价值超过3200万美元的代币。该漏洞通过Spark的去中心化金融(DeFi)平台针对受害者的钱包,导致12.083个包裹的以太坊(spWETH)代币被盗。
按照目前的价格,被盗代币的金额约为3240万美元。此次攻击与一项名为Inferno Drainer的欺诈行动有关。该组织在多个去中心化网络上对加密货币用户进行了广泛的攻击。
阿卡姆情报已识别钱包可能属于毛,也被称为Discus Fish,F2Pool和Cobo的联合创始人之一。然而,Arkham基于人工智能的钱包所有者身份识别的置信度较低。即使在这样的损失之后,Arkham的数据显示,钱包中仍包含价值约544万美元的加密货币。
Inferno Drainer的运营方式是从被盗资金中收取20%的佣金。2023年11月,开发商关闭服务,但它于2024年5月重新上线。新的骗局声称有“新员工”、“改进的援助”和“更新的功能”,使其比以前更加危险。
加密货币侦探ZachXBT也指出钱包的所有者与另一个热门账户进行了多次大额交易。据ZachXBT称,钱包所有者和在DeBank平台上以“czsamsun”的名义发现的另一个实体转移了九位数的金额,这表明两者是相关的。
“Debank上的受害者和czsamsun已经完成了9位数的转账,所以看起来很可能是同一个实体。”
ZachXBT
袭击发生后,受害者的钱包中收到一条消息,建议退还丢失的资金20%的奖励 ;
此事件在DeFi空间中触发了警报,并鼓励用户对他们无法识别的交易保持谨慎。区块链分析公司LookOnChain在X上发布了关于网络钓鱼诈骗以及如何避免成为目标的警告。
LookOnChain表示:“为了避免被钓鱼,请不要点击任何未知链接,也不要签署任何未知签名。”。
Inferno Drainer骗局是崛起的一部分在钓鱼计划中它捕食DeFi参与者。2023年5月,另一个钓鱼即服务平台Pink Drainer在从近2万名受害者那里获得7500万美元的加密货币后关闭了服务。
根据到ScamSniffer仅在2024年第一季度,加密货币网络钓鱼诈骗造成的损失就超过1.73亿美元。联邦调查局还强调了日益增长的危险,并透露2023年网络钓鱼造成的损失总计超过960万美元;