ある暗号通貨投資家が最近、巧妙なフィッシング詐欺によって数百万ドルを失った。Web3の詐欺対策会社であるScam Snifferは、この投資家が悪意のあるPermitフィッシング署名に騙されたと報告した。
この認証により、690万ドル相当のEther.fi-Liquid1トークン1,807個が盗まれた。さらに、ブロックチェーン調査者のZachXBTは、同じ投資家が昨年フィッシング攻撃の被害に遭い、63万8,000ドルを失ったと指摘している。
攻撃に関連するピンクとインフェルノドレイナー
この詐欺では、許可機能を使用し、チェーン外の認証署名が別のアドレスの代わりに取引を実行できるようにしていた。この方法により、オンチェーン取引なしでトークンの移転が可能になり、盗難が容易になりました。
この盗難には2つのウォレットが関与しており、詐欺師のものは0xE56978、流出者のものは0xFC4EAであった。注目すべきことに、盗まれた資金はこれらのアドレス内に残っている。
一方、SlowMistによって構築された暗号資産追跡およびコンプライアンス・プラットフォームであるMistTrackは、この盗難において悪名高いドレーニング・アズ・ア・サービス(DAAS)プロバイダーであるPink DrainersおよびInferno Drainersとのつながりを発見した。ドレイナーは、盗まれた資金の一部と引き換えに、偽のソーシャルメディアアカウントやウェブサイトなどのフィッシング詐欺のツールを詐欺師に提供する。BeInCryptoは、これらのサービスが2023年に32万4,000人の被害者から2億9500万ドルを盗むために使用されたと報告した。
“またもや巨額のフィッシング、約700万米ドルのETH誓約資産…古いフィッシングギャングInferno Drainerから。理由は、関連する許可オフライン認証署名がフィッシングで持ち去られたからです。フィッシングの手口や「1click f#ck」の噂を知らない人はまだ多いのだろうか。被害者が名乗り出て、自分の体験談、特にどのウォレットを使ったかを話してくれることを願っています」とSlowMistの創設者のユー・シアン氏はコメントしている。
先週、Pink Drainerは8500万ドルの窃盗資産を蓄積した後、引退を発表した。同じ頃、Inferno Drainerは、需要の増加と競合他社の撤退を理由に、一時休止していた事業を再開した。
関連記事:暗号資産詐欺プロジェクト:偽トークンを見分ける方法
この事件は、フィッシング攻撃が依然としてデジタル資産を盗むための一般的な方法であることをさらに示している。詐欺師はしばしば、ソーシャルメディア・プラットフォームの偽アカウントを使って合法的なプロジェクトになりすます。これらのアカウントは、偽の認証マークを表示したり、ユーザーを欺くコメントを投稿したりして、ユーザーを悪意のあるウェブサイトに誘い、資産を流出させることがある。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。