インフェルノ・ドレイナー・フィッシング詐欺で投資家が690万ドルを失う

ある暗号通貨投資家が最近、巧妙なフィッシング詐欺によって数百万ドルを失った。Web3の詐欺対策会社であるScam Snifferは、この投資家が悪意のあるPermitフィッシング署名に騙されたと報告した。

この認証により、690万ドル相当のEther.fi-Liquid1トークン1,807個が盗まれた。さらに、ブロックチェーン調査者のZachXBTは、同じ投資家が昨年フィッシング攻撃の被害に遭い、63万8,000ドルを失ったと指摘している。

攻撃に関連するピンクとインフェルノドレイナー

この詐欺では、許可機能を使用し、チェーン外の認証署名が別のアドレスの代わりに取引を実行できるようにしていた。この方法により、オンチェーン取引なしでトークンの移転が可能になり、盗難が容易になりました。

この盗難には2つのウォレットが関与しており、詐欺師のものは0xE56978、流出者のものは0xFC4EAであった。注目すべきことに、盗まれた資金はこれらのアドレス内に残っている。

一方、SlowMistによって構築された暗号資産追跡およびコンプライアンス・プラットフォームであるMistTrackは、この盗難において悪名高いドレーニング・アズ・ア・サービス（DAAS）プロバイダーであるPink DrainersおよびInferno Drainersとのつながりを発見した。ドレイナーは、盗まれた資金の一部と引き換えに、偽のソーシャルメディアアカウントやウェブサイトなどのフィッシング詐欺のツールを詐欺師に提供する。BeInCryptoは、これらのサービスが2023年に32万4,000人の被害者から2億9500万ドルを盗むために使用されたと報告した。

先週、Pink Drainerは8500万ドルの窃盗資産を蓄積した後、引退を発表した。同じ頃、Inferno Drainerは、需要の増加と競合他社の撤退を理由に、一時休止していた事業を再開した。

関連記事：暗号資産詐欺プロジェクト：偽トークンを見分ける方法

この事件は、フィッシング攻撃が依然としてデジタル資産を盗むための一般的な方法であることをさらに示している。詐欺師はしばしば、ソーシャルメディア・プラットフォームの偽アカウントを使って合法的なプロジェクトになりすます。これらのアカウントは、偽の認証マークを表示したり、ユーザーを欺くコメントを投稿したりして、ユーザーを悪意のあるウェブサイトに誘い、資産を流出させることがある。