Een investeerder in cryptocurrency verloor onlangs miljoenen door een geraffineerde phishing-fraude. Scam Sniffer, een Web3 anti-scam bedrijf, meldde dat de investeerder werd misleid tot het ondertekenen van een kwaadaardige Permit phishing handtekening.
Deze toestemming leidde tot de diefstal van 1.807 Ether.fi-Liquid1 tokens, ter waarde van $6,9 miljoen. Bovendien merkte blockchainonderzoeker ZachXBT op dat dezelfde investeerders vorig jaar het slachtoffer werden van een phishingaanval, waarbij ze $ 638.000 verloren.
Pink en Inferno Drainer gelinkt aan aanval
De zwendel bestond uit het gebruik van een toestemmingsfunctie, waardoor een off-chain autorisatiehandtekening transacties kon uitvoeren namens een ander adres. Deze methode maakte de overdracht van tokens mogelijk zonder on-chain transacties, wat de diefstal vergemakkelijkte.
Bij de diefstal waren twee wallets betrokken, 0xE56978 van de scammer en 0xFC4EA van een drainer. Opmerkelijk is dat het gestolen geld binnen deze adressen blijft.
Ondertussen vond MistTrack, een crypto tracking en compliance platform gebouwd door SlowMist, connecties met de Pink en Inferno Drainers, beruchte aanbieders van draining-as-a-service (DAAS) in de diefstal. De drainers bieden oplichters hulpmiddelen voor phishing-exploits, zoals valse social media accounts en websites, in ruil voor een deel van het gestolen geld. BeInCrypto meldt dat deze diensten in 2023 werden gebruikt om $295 miljoen te stelen van 324.000 slachtoffers.
“Nog een enorme hoeveelheid phishing, bijna 7 miljoen USD aan ETH toegezegde assets… van de oude phishingbende Inferno Drainer. De reden is dat de relevante vergunning offline autorisatie handtekening werd weggephished. Zijn er nog veel mensen die niet hebben gehoord van de phishingtrucs of geruchten over ‘1click f#ck’? Ik hoop dat de slachtoffers naar voren kunnen komen om hun eigen verhaal te vertellen, vooral welke wallets ze hebben gebruikt,” aldus Yu Xian, oprichter van SlowMist.
Vorige week kondigde Pink Drainer zijn pensionering aan na het verzamelen van $85 miljoen aan gestolen assets. Rond dezelfde periode hervatte Inferno Drainer zijn activiteiten na een korte onderbreking, onder vermelding van de toegenomen vraag en het vertrek van concurrenten.
Lees meer: Crypto-oplichtingsprojecten: Hoe valse tokens te herkennen
Dit incident toont verder aan dat phishing-aanvallen een veel voorkomende methode blijven voor het stelen van digitale assets. Oplichters gebruiken vaak nepaccounts op social media platforms om zich voor te doen als legitieme projecten. Deze accounts kunnen valse verificatiemarkeringen weergeven en misleidende opmerkingen plaatsen om gebruikers naar schadelijke websites te lokken die hun assets leeghalen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
