760K украдено через Inferno Drainer
Недавно одна жертва потеряла около 760 тысяч долларов в wstETH, stETH и pufETH. Это похоже на еще один фишинговый скан, когда жертва одобрила ряд вредоносных подписей.
Недавно одна жертва потеряла около 760 тысяч долларов в wstETH, stETH и pufETH. Это похоже на еще один фишинговый скан, когда жертва одобрила ряд вредоносных подписей.
Взломщик Wallet - 0xA212763d2BdDb0BD704f1df9Ab9F3A6b64ACa633 - 760K Взломщик
Драйнер Wallet - 0xFC4EAA4ac84D00f1C5854113581F881b42b4A745 - 760K Драйнер
Обычно я люблю тратить время на отслеживание средств, но все украденные средства по-прежнему остаются на счету взломщика.
Я не вижу никаких исходящих транзакций на какие-либо биржи или промежуточные кошельки.
0xA212763d2BdDb0BD704f1df9Ab9F3A6b64ACa633 - 760K Взломщик - это кошелек, созданный 10 апреля 2024 года, на котором сейчас около 850 тысяч, и он продолжает расти!
0xFC4EAA4ac84D00f1C5854113581F881b42b4A745 - 760K Драйнер связан с несколькими различными мошенничествами/хаками. Он был создан 19 марта 2024 года и имеет около 3,1 миллиона в кошельке, и также продолжает расти!
Я пометил 0xFC4EAA4ac84D00f1C5854113581F881b42b4A745 как кошелек драйнера, поскольку он, похоже, берет комиссию в размере от 10 до 11% от украденных активов.
Кошелек адреса 0xFC4EAA4ac84D00f1C5854113581F881b42b4A745, похоже, принадлежит одному из популярных сервисов SASS (мошенничество как услуга), в данном случае Inferno Drainer.
Inferno Drainer существует с ноября 2022 года и был построен как инфраструктура заднего плана для кражи криптовалютных кошельков жертв на нескольких цепочках. Он быстро стал самым популярным сервисом для кражи кошельков в 2023 году, украв более 70 миллионов в криптовалюте.
Как правило, 20% украденных средств идет организаторам Inferno Drainer, а 80% - клиенту (мошеннику, проводящему фишинговую атаку).
Inferno Drainer утверждает, что он был закрыт в ноябре 2023 года, но, похоже, код был просто обновлен, и была запущена новая версия. Кроме того, я заметил, что драйнерский кошелек взял около 10% украденных активов вместо 20%. Может быть, это Inferno Drainer Lite?
Например, 0xFC4EAA4ac84D00f1C5854113581F881b42b4A745 напрямую связан с вредоносным контрактом 0x0000db5c8B030ae20308ac975898E09741e70000, который был идентифицирован как Inferno Drainer.
Все эти транзакции осуществляются анонимно, и эти услуги драйнера работают как бизнес. На сегодняшний день мы не знаем оператора или операторов за Inferno Drainer. Мы знаем, что этот сервис-как-услуга, похоже, выгоден для всех участвующих сторон, кроме жертвы.
Согласно некоторым исследователям, Inferno Drainer теперь украл средства более чем на 100 миллионов долларов у 16 000 розничных продавцов.
