Arkham Intel meldde dat de cryptohack Inferno Drainer fondsen heeft gestolen die vermoedelijk toebehoorden aan een Zwitsers investeringsfonds, PrismInvest. Inferno Drainer maakte op 27 januari 2024 $900.000 aan LINK-tokens buit, wat zorgen baart over de recente hausse op het gebied van tokenization.
De beruchte hackersgroep Inferno Drainer heeft naar verluidt handtekeningen van “Alchemist63” bemachtigd voor twee afzonderlijke transacties.
Crypto hack verliest bijna $1 miljoen
De aanval op het Zwitserse fonds vond naar verluidt plaats in de ochtend van 27 januari 2024. De eerste transactie, ondertekend door Alchemist63, onttrok $400.940 aan LINK. Twaalf seconden later zorgde Inferno ervoor dat Alchemist63 van chain wisselde en nog eens $456.400 aan LINK overmaakte.
Het adres van het slachtoffer lijkt op een Binance-account geregistreerd bij een Zwitsers investeringsbedrijf, PrismInvest. Het adres heeft in de loop der jaren ongeveer $300.000 gestort op Binance.
Volgens de bedreigingsdetectiedienst Scam Sniffer stal Inferno Drainer ongeveer $81 miljoen van de $295 miljoen die vorig jaar via Drainer-aanvallen werd overgeheveld. Onlangs waarschuwden autoriteiten in Singapore voor een nieuwe softwarekit die te koop is op het darknet en het leeghalen van wallets eenvoudig maakt.
De hack begint meestal als een phishing-zwendel waarbij een gebruiker naar een valse airdrop-website wordt geleid. Ze worden dan gevraagd om hun wallets te verbinden, hun accounts te authenticeren en te communiceren met een slim contract. Buiten het medeweten van de slachtoffers wordt het slimme contract gevuld met kwaadaardige code die hun wallets met crypto’s leeghaalt en ervoor zorgt dat ze door cryptomixers stromen.
Lees meer: Hoe herken je een scam cryptoproject?
Cryptobeveiligingsbedrijf BlockAid zegt dat Inferno Drainer een gedecentraliseerde groep is met vele gezichten. Ze maken gebruik van talloze slimme contracten die zijn voorzien van kwaadaardige code.
“Als een van de grootste gedecentraliseerde aanvalsgroepen heeft Inferno bijna 1000 unieke domeinen geregistreerd die elk unieke dApps zijn die terugkoppelen naar hun Wallet Drainer onchain.”
Chainlink Tokenization Boom roept zorgen op
De recente adoptie van Chainlink als blockchain voor real-world assets (RWA) tokenization maakt dit incident bijzonder zorgwekkend. Bedrijven die samenwerken met Chainlink zijn onder andere de Society for Worldwide Interbank Transfers (SWIFT), de Associated Press en de New Zealand Banking Group.
Vandaag kochten grote holders LINK ter waarde van $4,4 miljoen, na soortgelijke on-chain bewegingen vorige week, wat suggereert dat nog meer bedrijven aan boord komen. Deze toename vestigt de aandacht op de behoefte aan robuuste blockchain security.
Lees meer: Wat is Chainlink (LINK)?
Volgens blockchain beveiligingsbedrijf Halborn is multi-factor authenticatie een van de sleutels tot RWA tokenization security. Beheer van privésleutels, stresstests en het kiezen van de juiste blockchain maken deel uit van tokenization security.
“Het implementeren van multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe aan het tokenization proces. Regelmatige beveiligingsbeoordelingen en -tests zijn van vitaal belang om kwetsbaarheden, zwakheden of potentiële exploits binnen de tokenization-infrastructuur te identificeren [Veilig sleutelbeheer] zorgt ervoor dat de sleutels beschermd blijven tegen ongeautoriseerde toegang of geknoei. Het kiezen van het juiste blockchainplatform is cruciaal voor veilige tokenization.”
BeInCrypto heeft contact opgenomen met PrismInvest, maar heeft op het moment van publicatie nog geen reactie ontvangen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
