Seorang pedagang kripto menjadi yang paling terpukul oleh pelaku kejahatan bulan ini, sejauh ini kehilangan $1,28 juta aset kripto karena transaksi izin jahat.
Hilangnya aset adalah episode terbaru dari pandemi phishing yang melanda industri ini.
Perkembangan yang tidak menguntungkan ini diketahui oleh perusahaan Blockchain Analytics Peckshield Alerts pada 14 Oktober. Peckshield mengonfirmasi bahwa investor cryptocurrency kehilangan 108 miliar PEPE, 73.8 juta APU, dan 165,000 token MSTR setelah ditipu untuk menandatangani transaksi penandatanganan lisensi phishing.
Peckshield Alerts membagikan temuannya tentang pengembangan di halaman X-nya.
“ #PeckShieldAlert Address 0xb0b8…40c7 menghabiskan cryptocurrency senilai sekitar $1,28 juta, termasuk 108 miliar $PEPE, 73,8 juta $APU, dan 165 ribu $MSTR, setelah menandatangani langganan lisensi #phishing . Alamat #phishing #Fake_Phishing442846 terkait dengan penipu yang menghabiskan $32 juta dalam token Spark Wrapped Ethereum ($spWETH) 2 minggu lalu.” Peckshield men-tweet
Jenis serangan berbahaya yang dialami oleh pedagang disebut serangan phishing persetujuan, yang mengalihkan kendali dompet korban kepada penyerang, sehingga memungkinkan penipu menguras aset yang disimpan.
Dalam kasus pedagang, dompetnya diidentifikasi sebagai “0xb0b..40c7”, kehilangan sekitar US$1,2 juta dalam mata uang kripto dalam enam transaksi dalam beberapa menit, dengan aset yang dicuri didistribusikan ke beberapa alamat yang dikendalikan oleh penyerang.
Salah satu alamat pelaku kejahatan, berlabel “Fake_Phishing442846,” terlibat dalam serangan terpisah dua minggu lalu, dengan dompet yang terpengaruh kehilangan lebih dari $32 juta token spWETH setelah menandatangani transaksi jahat serupa.
Pengering Neraka
Arkham Intelligence, firma intelijen Blockchain lain yang melaporkan peristiwa tersebut, mengonfirmasi bahwa serangan tersebut dilakukan menggunakan Inferno Drainer, penyedia layanan penipuan mata uang kripto multirantai.
Inferno Drainer dibuat khusus untuk melayani pelaku kejahatan di industri kripto dan telah banyak dikritik karena perannya dalam penipuan phishing.
Hingga saat ini, Inferno Drainer telah menargetkan beberapa proyek terkait kripto, berhasil mencuri lebih dari $230 juta dari lebih dari 200,000 korban melalui data analisis Dune. Pada tanggal 26 November 2023, pengembang mengumumkan rencana untuk menutup layanan ini tanpa batas waktu. Namun pada akhir tahun 2024, layanan tersebut kembali dibuka karena tingginya permintaan dari pelanggannya.
Apa yang perlu diketahui
- Inferno Drainer adalah alat phishing-as-a-service berbasis tanda tangan yang memungkinkan penjahat membuat situs web dan aplikasi berbahaya untuk mengelabui pengguna agar melepaskan kendali atas dompet mereka. Pengembang membebankan biaya 30% kepada penipu untuk membuat situs phishing dan 20% lagi untuk setiap serangan yang berhasil.
- Menurut laporan Chainalysis pada bulan Agustus, serangan phishing secara langsung bertanggung jawab atas kerugian lebih dari $2,7 miliar sejak tahun 2021.
