Un investisseur perd 6,9 millions de dollars dans une escroquerie par hameçonnage Inferno Drainer
Un investisseur en crypto-monnaie a récemment perdu des millions à cause d’une escroquerie de phishing sophistiquée. Scam Sniffer, une société anti-arnaque Web3, a signalé que l'investisseur avait été amené à signer une signature de phishing Permit malveillante. Cette autorisation a conduit au vol de 1 807 tokens Ether.fi-Liquid1, d'une valeur de 6,9 millions de dollars. De plus, l'enquêteur de blockchain ZachXBT a noté que le même investisseur avait été victime d'une attaque de phishing l'année dernière, perdant 638 000 $.
Pink et Inferno Drainer liés à l’attaque
L'arnaque impliquait l'utilisation d'une fonction de permis, permettant à une signature d'autorisation hors chaîne d'exécuter des transactions au nom d'une autre adresse. Cette méthode a permis le transfert de jetons sans transactions en chaîne, facilitant ainsi le vol.
Le vol impliquait deux portefeuilles, 0xE56978, du fraudeur et 0xFC4EA, appartenant à un draineur. Notamment, les fonds volés restent à ces adresses.
Pendant ce temps, MistTrack, une plate-forme de suivi et de conformité cryptographique construite par SlowMist, a trouvé des connexions avec les Pink et Inferno Drainers, des fournisseurs notoires de drainage en tant que service (DAAS) dans le vol. Les draineurs offrent aux escrocs des outils pour les exploits de phishing, tels que de faux comptes de réseaux sociaux et de faux sites Web, en échange d'une part des fonds volés. BeInCrypto a rapporté que ces services ont été utilisés pour voler 295 millions de dollars à 324 000 victimes en 2023.
« Une autre énorme quantité de phishing, près de 7 millions USD d'actifs promis par l'ETH… de la part de l'ancien gang de phishing Inferno Drainer. La raison en est que la signature d’autorisation hors ligne du permis concerné a été hameçonnée. Y a-t-il encore beaucoup de gens qui n'ont pas entendu parler des astuces de phishing ou des rumeurs du « 1click f#ck » ? J'espère que les victimes pourront se manifester pour raconter leurs propres histoires, en particulier les portefeuilles qu'elles ont utilisés », a commenté Yu Xian, fondateur de SlowMist.
Analyse montrant le lien entre Pink et Inferno Drainer et l'attaque. Source : MistTrack
La semaine dernière, Pink Drainer a annoncé sa retraite après avoir amassé 85 millions de dollars d'actifs volés. À peu près à la même période, Inferno Drainer a repris ses activités après une brève interruption, invoquant une demande accrue et la sortie de concurrents.
Lire la suite : Projets d'arnaque cryptographique : comment repérer les faux jetons
Cet incident montre en outre que les attaques de phishing restent une méthode répandue pour voler des actifs numériques. Les fraudeurs utilisent souvent de faux comptes sur les plateformes de réseaux sociaux pour usurper l'identité de projets légitimes. Ces comptes peuvent afficher de fausses marques de vérification et publier des commentaires trompeurs pour attirer les utilisateurs vers des sites Web malveillants qui drainent leurs actifs.
Le message Un investisseur perd 6,9 millions de dollars dans l'arnaque de phishing Inferno Drainer apparaît en premier sur BeInCrypto.
