資料來源:Adobe/momius
一家詐騙即服務公司從毫無戒心的用戶那裡竊取了價值約600 萬美元的加密貨幣資產。
根據Web3 詐騙檢測公司Scam Sniffer 的一份報告,自今年年初以來,一家名為“Inferno Drainer”的詐騙供應商已從689 個針對熱門項目的釣魚網站的4,888 名受害者那裡竊取了590 萬美元的資產。
該報告詳細說明,Inferno Drainer 專門從事多鏈詐騙,並向詐騙者提供現成的代碼,以換取20% 的被盜資產。
“通過分析Mainnet、Arbitrum、BNB等鏈上的關聯數據,我們發現他們已經竊取了約590萬美元的資產,目前已有近4888名受害者”
該騙局是在一位名為0xSaiyanGod 的Twitter 用戶(也以對安全問題感興趣而聞名)在瀏覽Scam Sniffer Telegram 頻道時偶然發現該騙局服務的發起人後發現的。
在向頻道報告詐騙者後,安全部門展開了調查。
Scam Sniffer 隨後發現了一張截圖,證明通過利用Permit2 漏洞利用的網絡釣魚詐騙進行了103,000 美元的交易,該漏洞利用了令牌批准流程的簡化版本。
有了交易哈希,Scam Sniffer 團隊繼續搜索最終發現的利用者的地址。
該地址鏈接到自3 月27 日以來創建的超過689 個釣魚網站,在包括Ethereum、Arbitrum、Polygon 和BNB Chain 在內的各種網絡中被盜的金額超過590 萬美元。
該報告進一步指出,最大的受害者之一已經損失了價值40 萬美元的資產。
“通過分析鏈上資金收集地址,估計大約有1,699 個ETH 被盜並分佈在這5 個大地址中,”報告稱,並補充說他們在每個地址中保留了大約300 到400 個ETH。
加密貨幣詐騙和黑客攻擊繼續吸引受害者
AegisWeb3 最近的一份報告顯示,加密貨幣詐騙者在過去九個月中從假空投中賺取了約3,234 ETH,價值超過600 萬美元。
該報告顯示,在2022 年8 月至5 月期間,詐騙者通過他們的假代幣認領騙局詐騙了14,605 人。
值得注意的是,4 月發生了一系列加密貨幣騙局、黑客攻擊和漏洞利用,毫無戒心的投資者和項目從中竊取了超過1.03 億美元的資金。
本月一些比較引人注目的黑客攻擊包括由於MEV 交易機器人的利用造成的2540 萬美元損失,Bitrue 交易所的熱錢包利用被盜的2200 萬美元,以及韓國GDAC 交易所的黑客攻擊導致13 美元的損失百萬,根據加密貨幣安全和審計公司Certik 的一份報告。
此外,4 月份因加密貨幣和DeFi 漏洞利用損失了約7450 萬美元,佔今年前四個月價值1.45 億美元的一半。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
