Автор: Бітрейс
14 червня 2024 року співзасновник Binance пані Хе І опублікувала в соціальних мережах повідомлення про те, що хтось прикинувся її особою та створив фальшивий обліковий запис X. Шахрай використав це, щоб передати фішингові посилання жертві, через що жертва втратила гроші Зашифрований актив вартістю 60 ETH, ця новина швидко викликала бурхливе обговорення після її публікації.
Пізніше того ж дня жертва завчасно звернулася за допомогою до Bittrace. Після розслідування, проведеного командою безпеки, було встановлено, що за адресою інциденту стоїть постачальник послуг фішингу. Група жертв стрімко розширювалася, а масштаби крадіжки кошти перевищили 28 мільйонів доларів США. Ця стаття має на меті розкрити цей інцидент, представивши методи фішингу, розмір коштів і канали відмивання грошей.
техніка риболовлі
Видавати себе за обліковий запис криптовалютної знаменитості є дуже популярним методом шахрайства на
Масштаб пошкоджених коштів жертви був відносно великим. Ethereum і сертифікати застави Ethereum на суму понад 200 000 доларів США були вкрадені безпосередньо на фішингову адресу та конвертовані в ETH через сторонній DEX для тимчасового накопичення. Інші 0,58 ETH було передано через контракти на риболовлю.
Провівши перевірку фонду на адресу вкраденої монети 0x5Ae6, неважко виявити, що це ще один типовий інцидент з крадіжкою монет, банда крадіжок монет передасть цінні активи на адресу жертви якомога швидше після отримання адреси. Таким чином, окрім Tether, об’єкти, видані відомими протоколами, такими як etherfi та buffer, також є цілями.
На даний момент адреса все ще містить 197,78 ETH, що залишилися після обміну різних токенів ERC20, а також інших токенів вартістю понад 30 000 доларів США.
Розмір фонду
Відстеження комісії 0x5Ae6 показує, що ця адреса тісно пов’язана з 0x0000db5c8b030ae20308ac975898e09741e70000, яка є однією з бізнес-адрес сумнозвісного Inferno Drainer, як зазначено основними агентствами безпеки, включаючи Bitrace.
За останні кілька місяців e70000 ініціював перекази на більш ніж 30 підадрес, у тому числі 0x5Ae6, які широко використовувалися для збору коштів для різних шахрайських дій на деяких соціальних платформах інцидентів віктимізації ці адреси більш-менш можна знайти.
Згідно зі статистичними даними команди безпеки Bitrace, у першій половині цього року лише неконтрактна частина цих адрес незаконно отримала різні активи на суму понад 28 мільйонів доларів США, з яких понад 20 мільйонів доларів США незаконно доходи були відмиті та переведені. І це може бути лише вершиною айсберга у всій злочинній мережі.
методи відмивання грошей
Порівняно з підробленими гаманцями, націленими на активи, включаючи Tether та інші стейблкойни, цей тип Drainer та його користувачі показують більш «Crypto Native» сторону з точки зору відмивання коштів, і вони віддадуть пріоритет конвертації незаконних доходів замість стейблкойнів які легше розраховуватися, а місцезнаходження коштів приховано через централізовані платіжні та обмінні платформи замість традиційних кімнат для відмивання грошей.
Взявши як приклад 0x768a, ця адреса широко використовувала централізовані або децентралізовані платформи, такі як Changenow, eXch, RhinoFi, 1inch і Gate, під час процесу очищення коштів, щоб приховати місцезнаходження коштів.
Що стосується адреси 0x5Ae6, на якій зібрані незаконні прибутки від цього інциденту, наразі вона не розпочала жодної діяльності з відмивання коштів, продовжить моніторинг цієї адреси та намагатиметься перехопити кошти, щоб допомогти жертвам відшкодувати свої втрати.
Нарешті, інвесторам ще раз нагадують про необхідність неодноразово підтверджувати офіційний веб-сайт проекту або обліковий запис у соціальних мережах, перш ніж продовжити, щоб уникнути фішингових атак.
