Seorang pedagang mata uang kripto menjadi pihak yang paling terpukul oleh pelaku kejahatan pada bulan ini karena ia kehilangan aset mata uang kripto senilai $1,28 juta karena transaksi otorisasi yang berbahaya.
Hilangnya aset adalah episode terbaru epidemi phishing yang melanda industri ini.
Perkembangan yang tidak menguntungkan ini ditangkap oleh peringatan perusahaan Blockchain Analytics, Peckshield, pada tanggal 14 Oktober. Peckshield mengonfirmasi bahwa investor cryptocurrency kehilangan 108 miliar PEPE, 73.8 juta APU, dan 165,000 token MSTR setelah dia ditipu untuk menandatangani transaksi penandatanganan izin phishing.
Peckshield Alerts membagikan temuan mengenai pengembangan di halaman X mereka.
#PeckShieldAlert Alamat 0xb0b8…40c7 menghabiskan cryptocurrency senilai sekitar $1,28 juta, termasuk PEPE senilai $108 miliar, APU $73,8 juta, dan MSTR $165,000, setelah menandatangani #tanda tangan izin phishing. #Alamat phishing Penipuan #Fake_Phishing442846 terkait dengan penipu yang menghabiskan token Spark Wrapped Ethereum ($spWETH) senilai $32 juta dua minggu lalu.” Beckschild men-tweet
Jenis serangan jahat terhadap pedagang ini disebut serangan phishing, yang mengalihkan kendali dompet korban kepada penyerang, sehingga memungkinkan penipu menguras aset yang disimpan.
Dalam kasus pedagang, dompetnya, yang diidentifikasi sebagai “0xb0b..40c7,” kehilangan sekitar $1,2 juta dalam mata uang kripto dalam enam transaksi dalam beberapa menit, dengan aset yang dicuri didistribusikan ke beberapa alamat yang dikendalikan oleh penyerang.
Salah satu alamat pelaku kejahatan, bernama “Fake_Phishing442846,” terlibat dalam serangan terpisah dua minggu lalu di mana dompet yang terpengaruh kehilangan lebih dari $32 juta token spWETH setelah menandatangani transaksi jahat serupa.
Mengeringkan neraka
Arkham Intelligence, perusahaan intelijen blockchain lain yang melaporkan peristiwa tersebut, mengonfirmasi bahwa serangan tersebut dilakukan menggunakan InfernoDrain, penyedia layanan penipuan mata uang kripto multi-rantai.
Inferno Drainer diciptakan semata-mata untuk melayani pelaku kejahatan di industri mata uang kripto dan telah banyak dikritik karena perannya dalam penipuan phishing.
Hingga saat ini, Inferno Drainer telah menargetkan banyak proyek terkait cryptocurrency, dan telah berhasil mencuri lebih dari $230 juta dari lebih dari 200,000 korban menurut data Dune Analytics. Pada tanggal 26 November 2023, pengembang mengumumkan rencana untuk menghentikan layanan ini tanpa batas waktu. Namun kemudian pada tahun 2024, layanan tersebut dihadirkan kembali karena tingginya permintaan dari pelanggannya.
Apa yang kamu tahu?
- Inferno Drainer adalah alat phishing berbasis langganan yang memungkinkan penjahat membuat situs web dan aplikasi berbahaya untuk mengelabui pengguna agar masuk guna mengontrol dompet mereka. Pengembang membebankan biaya 30% kepada penipu untuk membuat situs phishing dan 20% lagi untuk setiap serangan yang berhasil.
- Menurut laporan Chainalysis pada bulan Agustus, serangan phishing secara langsung bertanggung jawab atas kerugian lebih dari $2,7 miliar sejak tahun 2021.
