一家詐騙即服務公司從毫無戒心的用戶那裡竊取了價值約600萬美元的加密資產。
根據 Web3 詐騙檢測公司 Scam Sniffer 的一份報告,自今年年初以來,一家名為“Inferno Drainer”的詐騙供應商已從 4,888 名受害者那裡竊取了 689 名針對熱門專案的 689 名受害者的資產。
該報告詳細說明,Inferno Drainer專門從事多鏈詐騙,並向詐騙者提供現成的代碼,以換取被盜資產的20%。
“通過分析主網、Arbitrum、BNB 和其他鏈上的相關數據,我們發現他們竊取了大約 590 萬美元的資產,到目前為止有近 4,888 名受害者!”
該騙局是在一位名為 0xSaiyanGod(也以對安全問題的興趣而聞名)的 Twitter 使用者在瀏覽詐騙嗅探器電報頻道時偶然發現了該騙局服務的推廣者之後發現的。
在向頻道舉報詐騙者后,安全部門啟動了調查。
Scam Sniffer隨後發現了一張螢幕截圖,該螢幕截圖顯示通過網路釣魚詐騙進行的103,000美元交易,該網路釣魚詐騙利用了Permit2漏洞,該漏洞利用了令牌批准流程的簡化版本。
有了交易哈希,Scam Sniffer團隊繼續搜索攻擊者的地址,最終被發現。
該位址與自 3 月 27 日以來創建的超過 689 個網路釣魚網站相關聯,在各種網路中被盜金額超過 590 萬美元,包括乙太坊、仲裁、多邊形和 BNB 鏈。
該報告進一步指出,最大的受害者之一損失了價值40萬美元的資產。
通過分析鏈上資金收集地址,估計大約有1,699個ETH被盜並分佈在這5個大位址中,“報告稱,並補充說他們在每個位址中保留了大約300至400 ETH。
加密詐騙和駭客攻擊繼續奪走受害者
AegisWeb3最近的一份報告顯示,加密詐騙者在過去九個月中通過虛假空投賺取了約3,234 ETH,價值超過600萬美元。
報告內容 表明 在2022年8月至5月期間,詐騙者通過他們的虛假代幣索賠詐騙了14,605人。
值得注意的是,4月份受到一系列加密騙局,駭客攻擊和漏洞利用的破壞,這些騙局和漏洞利用導致超過1.03億美元的資金從毫無戒心的投資者和專案中被盜。
本月一些更值得注意的駭客攻擊包括由於利用MEV交易機器人而損失2540萬美元,在Bitrue交易所的熱錢包漏洞利用中被盜2200萬美元,以及韓國GDAC交易所的駭客攻擊導致損失1300萬美元。 報告 由加密安全和審計公司Certik提供。
此外,4 月份約有 7450 萬美元因加密貨幣和 DeFi 漏洞而損失,佔今年前四個月被利用的總 1.45 億美元的一半。
