Ein Krypto-Händler wurde in diesem Monat bisher am stärksten von Kriminellen getroffen, da er durch böswillige Clearing-Transaktionen Krypto-Vermögenswerte in Höhe von 1,28 Millionen US-Dollar verlor.
Der Verlust von Vermögenswerten ist die jüngste Episode der Phishing-Pandemie, die die Branche heimgesucht hat.
Diese unglückliche Entwicklung wurde am 14. Oktober von der Blockchain Analytics-Firma Peckshield bemerkt. Peckshield bestätigte, dass der Kryptowährungsinvestor 108 Milliarden PEPE, 73,8 Millionen APU und 165.000 MSTR-Tokens verloren hat, nachdem er dazu verleitet wurde, eine Phishing-Erlaubnis-Signatur-Transaktion zu unterzeichnen.
Peckshield Alert teilt Entwicklungsergebnisse auf seiner X-Seite.
„Die #PeckShieldAlert-Adresse 0xb0b8…40c7 hat nach der Unterzeichnung einer #Phishing-Berechtigungssignatur Krypto im Wert von ~1,28 Millionen US-Dollar abgezogen, darunter 108 Milliarden US-Dollar PEPE, 73,8 Millionen US-Dollar APU und 165.000 US-Dollar MSTR. #Phishing-Adresse #Fake_Phishing442846 wird mit einem Betrüger in Verbindung gebracht, der vor zwei Wochen Spark Wrapped Ethereum-Token ($spWETH) im Wert von 32 Millionen US-Dollar erbeutet hat.“ Peckshield menge-tweet
Die Art des böswilligen Angriffs, mit dem Händler konfrontiert werden, wird als Consent-Phishing-Angriff bezeichnet, der die Kontrolle über die Wallet des Opfers an den Angreifer überträgt und es Betrügern dadurch ermöglicht, gespeicherte Vermögenswerte auszunutzen.
Im Fall des Händlers verlor sein Wallet, das als „0xb0b..40c7“ identifiziert wurde, in sechs Transaktionen innerhalb von Minuten Kryptowährungen im Wert von etwa 1,2 Millionen US-Dollar, wobei die gestohlenen Vermögenswerte auf mehrere vom Angreifer kontrollierte Adressen verteilt wurden.
Eine der kriminellen Adressen mit der Bezeichnung „Fake_Phishing442846“ war vor zwei Wochen an einem separaten Angriff beteiligt, bei dem betroffene Wallets nach der Unterzeichnung ähnlicher böswilliger Transaktionen spWETH-Tokens im Wert von über 32 Millionen US-Dollar verloren.
Höllentrockner
Arkham Intelligence, ein weiteres Blockchain-Geheimdienstunternehmen, das über den Vorfall berichtete, bestätigte, dass der Angriff mithilfe von Inferno Drainer, einem Multichain-Kryptowährungsbetrugsdienstleister, durchgeführt wurde.
Inferno Drainer wurde ausschließlich für Kriminelle in der Kryptoindustrie entwickelt und wurde wegen seiner Rolle bei Phishing-Betrügereien vielfach kritisiert.
Bisher hat Inferno Drainer mehrere kryptobezogene Projekte ins Visier genommen und laut Dune-Analysedaten erfolgreich über 230 Millionen US-Dollar von über 200.000 Opfern gestohlen. Am 26. November 2023 kündigte der Entwickler Pläne an, den Dienst auf unbestimmte Zeit einzustellen. Im Jahr 2024 wurde der Dienst jedoch aufgrund der hohen Nachfrage der Kunden wieder eingeführt.
Wissenswertes
- Inferno Drainer ist ein abonnementbasiertes Phishing-Tool als Dienst, das es Kriminellen ermöglicht, bösartige Websites und Apps zu erstellen, um Benutzer dazu zu verleiten, sich anzumelden und die Kontrolle über ihre Wallets zu übernehmen. Entwickler berechnen Betrügern 30 % für die Erstellung von Phishing-Websites und weitere 20 % für jeden erfolgreichen Angriff.
- Laut einem Chainalysis-Bericht vom August waren Phishing-Angriffe seit 2021 direkt für Verluste von mehr als 2,7 Milliarden US-Dollar verantwortlich.
