مستثمر يخسر 6.9 مليون دولار في عملية احتيال تصيد Inferno Drainer

عملية احتيال تصيد Inferno Drainer، خسر أحد مستثمري العملات المشفرة مؤخرًا الملايين بسبب عملية احتيال تصيد معقدة. أفادت شركة Scam Sniffer، وهي شركة Web3 لمكافحة الاحتيال، أنه تم خداع أحد المستثمرين للتوقيع على توقيع تصيد ضار.

أدى هذا التفويض إلى سرقة 1807 من رموز Ether.fi-Liquid1 بقيمة 6.9 مليون دولار. علاوة على ذلك، أشار محقق blockchain ZachXBT إلى أن المستثمر نفسه وقع ضحية لهجوم تصيد في العام الماضي، وخسر 638000 دولار.

يرتبط اللون الوردي وجفاف الجحيم بالهجوم

تضمنت عملية احتيال تصيد Inferno Drainer استخدام وظيفة ترخيص، مما يسمح لتوقيع ترخيص خارج السلسلة بتنفيذ المعاملات نيابة عن عنوان آخر. مكنت هذه الطريقة من نقل الرموز دون إجراء معاملات على السلسلة، مما يسهل السرقة.

تضمنت السرقة محفظتين، 0xE56978، من المحتال و0xFC4EA، تابعة لشركة Dryer. ومن الجدير بالذكر أن الأموال المسروقة لا تزال ضمن هذه العناوين.

وفي الوقت نفسه، وجدت MistTrack، وهي منصة تتبع العملات المشفرة والامتثال التي أنشأتها SlowMist، اتصالات مع Pink وInferno Drainers، موفري خدمات الصرف كخدمة (DAAS) المشهورين بالسرقة. يقدم المحتالون أدوات للمحتالين لاستغلال التصيد الاحتيالي، مثل حسابات الوسائط الاجتماعية ومواقع الويب المزيفة، مقابل أجزاء من الأموال المسروقة. وأفادت BeInCrypto أنه تم استخدام هذه الخدمات لسرقة 295 مليون دولار من 324000 ضحية في عام 2023.

“كمية ضخمة أخرى من التصيد الاحتيالي، ما يقرب من 7 ملايين دولار من أصول ETH المتعهد بها … من عصابة التصيد القديمة Inferno Drainer. والسبب هو أنه تم حذف توقيع التفويض غير المرتبط بالتفويض ذي الصلة. هل ما زال هناك؟ “الكثير من الأشخاص الذين لم يسمعوا عن عمليات التصيد الاحتيالي أو شائعات “نقرة واحدة f#ck”؟ آمل أن يتمكن الضحايا من التقدم يروون قصصهم، وخاصة المحافظ التي استخدموها،” يو شيان، مؤسس SlowMist.

في الأسبوع الماضي، أعلنت شركة Pink Drainer عن تقاعدها بعد أن جمعت 85 مليون دولار من الأصول المسروقة. في نفس الفترة تقريبًا، استأنفت Inferno Drainer عملياتها بعد توقف قصير، بسبب زيادة الطلب وخروج المنافسين.

اقرأ أكثر: توقعات سعر ريبل الصعودية في خطر

يوضح هذا الحادث أيضًا أن هجمات التصيد الاحتيالي لا تزال وسيلة سائدة لسرقة الأصول الرقمية. غالبًا ما يستخدم المحتالون حسابات مزيفة على منصات التواصل الاجتماعي لانتحال شخصية الشركات المشروعة. قد تعرض هذه الحسابات علامات تحقق مزيفة وتنشر تعليقات خادعة لجذب المستخدمين إلى مواقع الويب الضارة التي تستنزف أصولهم.