😳😳😳 Pedagang kehilangan $1,28 juta di $PEPE dan #Altcoins👀🚀 lainnya ke Inferno Drainer yang terkait dengan #wallet🔥
Seorang pedagang mata uang kripto baru-baru ini kehilangan lebih dari $1,28 juta dalam aset digital setelah menjadi korban transaksi izin berbahaya.
Menurut perusahaan keamanan blockchain PeckShieldAlert, pada tanggal 14 Oktober, investor tersebut ditipu untuk menandatangani tanda tangan izin phishing, yang mengakibatkan hilangnya 108 miliar PEPE, 73,8 juta APU, dan 165.000 token MSTR.
Jenis serangan ini, yang dikenal sebagai serangan phishing persetujuan, mengalihkan kendali dompet korban kepada penyerang, yang memungkinkan mereka menguras aset yang tersimpan. Dompet korban, yang diidentifikasi sebagai "0xb0b..40c7," kehilangan sekitar $1,2 juta mata uang kripto melalui enam transaksi, dengan dana yang dicuri tersebar di beberapa alamat yang dikendalikan oleh penyerang.
Salah satu dompet penyerang, bernama "Fake_Phishing442846," terlibat dalam serangan serupa dua minggu sebelumnya, di mana token spWETH senilai $32 juta dicuri. Dalam kasus itu, korban juga telah menandatangani transaksi jahat.
Perusahaan intelijen Blockchain Arkham mengungkapkan bahwa serangan ini dilakukan dengan menggunakan layanan yang disebut Inferno Drainer, alat phishing-as-a-service. Inferno Drainer memungkinkan penjahat membuat situs web dan aplikasi palsu yang dirancang untuk menipu pengguna agar menyerahkan kendali atas dompet mereka. Pengembang Inferno Drainer mengenakan biaya 30% untuk pembuatan situs web phishing dan 20% lagi untuk setiap penipuan yang berhasil.
Inferno Drainer dilaporkan berada di balik pencurian $237,8 juta dari lebih dari 200.000 korban, menurut data analitik Dune. Layanan ini awalnya ditutup pada November 2023 tetapi muncul kembali pada Mei 2024 karena permintaan yang meningkat.
Serangan phishing, terutama phishing persetujuan, telah menguras lebih dari $2,7 miliar sejak 2021, menurut Chainalysis. Baru-baru ini, sebuah dompet kehilangan $35 juta dalam token fwDETH karena transaksi penipuan. Laporan Q3 CertiK menyoroti phishing sebagai serangan yang paling merusak, dengan kerugian $343,1 juta dalam 65 insiden selama kuartal tersebut.Sumber - crypto.news
