นักลงทุนสกุลเงินดิจิทัลเพิ่งสูญเสียเงินหลายล้านให้กับการหลอกลวงแบบฟิชชิ่งที่ซับซ้อน บริษัท Scam Sniffer ซึ่งเป็นบริษัทต่อต้านการหลอกลวง Web3 รายงานว่านักลงทุนถูกหลอกให้ลงนามในลายเซ็นฟิชชิ่งใบอนุญาตที่เป็นอันตราย
การอนุญาตนี้นำไปสู่การขโมยโทเค็น Ether fi Liquid1 จำนวน 1,807 Token มูลค่า 6.9 ล้านดอลลาร์ นอกจากนี้ ZachXBT ผู้ตรวจสอบบล็อคเชนยังตั้งข้อสังเกตว่านักลงทุนรายเดียวกันตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งเมื่อปีที่แล้ว โดยสูญเสียเงิน 638,000 ดอลลาร์
Pink และ Inferno Drainer เชื่อมโยงกับการโจมตี
การหลอกลวงเกี่ยวข้องกับการใช้ ฟังก์ชันใบอนุญาต ซึ่งช่วยให้ลายเซ็นการอนุญาตนอกเครือข่ายสามารถทํา ธุรกรรมในนามของที่อยู่อื่นได้ วิธีนี้เปิดใช้งานการโอนโทเค็นโดยไม่มีธุรกรรมบนเครือข่าย ซึ่งอํานวยความสะดวกในการโจรกรรม
การโจรกรรมเกี่ยวข้องกับ กระเป๋าเงินสองใบ 0xE56978 ใบจากนักต้มตุ๋นและ 0xFC4EA ซึ่งเป็นของผู้ระบาย โดยเฉพาะอย่างยิ่งเงินที่ถูกขโมยยังคงอยู่ในที่อยู่เหล่านี้
ในขณะเดียวกัน MistTrack ซึ่งเป็นแพลตฟอร์มการติดตามและปฏิบัติตาม Crypto ที่สร้างโดย SlowMist พบการเชื่อมต่อกับ Pink และ Inferno Drainers ซึ่งเป็นผู้ให้บริการ draining as a service DAAS ที่มีชื่อเสียงในการโจรกรรม ผู้ระบายน้ำเสนอเครื่องมือนักต้มตุ๋นสําหรับการหาประโยชน์จากฟิชชิ่ง เช่น บัญชีโซเชียลมีเดียและเว็บไซต์ปลอม เพื่อแลกกับการตัดเงินที่ถูกขโมยไป BeInCrypto รายงานว่าบริการเหล่านี้ถูกใช้เพื่อขโมยเงิน 295 ล้านดอลลาร์จากเหยื่อ 324,000 รายในปี 2023
ฟิชชิ่งอีกจํานวนมหาศาล สินทรัพย์ที่จํานํา ETH เกือบ 7 ล้านเหรียญสหรัฐ จากแก๊งฟิชชิ่งเก่า Inferno Drainer เหตุผลก็คือลายเซ็นการอนุญาตแบบออฟไลน์ของใบอนุญาตที่เกี่ยวข้องถูกฟิชชิ่งออกไป ยังมีอีกหลายคนที่ไม่เคยได้ยินกลอุบายฟิชชิ่งหรือข่าวลือเรื่อง 1click fck ฉันหวังว่าผู้ที่ตกเป็นเหยื่อจะออกมาบอกเล่าเรื่องราวของตนเอง โดยเฉพาะอย่างยิ่งกระเป๋าสตางค์ที่พวกเขาใช้ Yu Xian ผู้ก่อตั้ง SlowMist แสดงความคิดเห็น
เมื่อสัปดาห์ที่แล้ว Pink Drainer ประกาศเกษียณอายุ หลังจากสะสมทรัพย์สินที่ถูกขโมยไป 85 ล้านดอลลาร์ ในช่วงเวลาเดียวกัน Inferno Drainer กลับมาดําเนินการอีกครั้งหลังจากหายไปช่วงสั้นๆ โดยอ้างถึงความต้องการที่เพิ่มขึ้นและการออกจากคู่แข่ง
อ่านเพิ่มเติม: Crypto Scam Projects How To Spot Fake Tokens
เหตุการณ์นี้แสดงให้เห็นเพิ่มเติมว่าการโจมตีแบบฟิชชิ่งยังคงเป็น วิธีการที่แพร่หลายในการขโมยสินทรัพย์ดิจิทัล นักต้มตุ๋นมักใช้บัญชีปลอมบนแพลตฟอร์มโซเชียลมีเดียเพื่อ แอบอ้างเป็นโครงการที่ถูกกฎหมาย บัญชีเหล่านี้อาจแสดงเครื่องหมายยืนยันปลอมและโพสต์ความคิดเห็นหลอกลวงเพื่อหลอกล่อผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งทําให้ทรัพย์สินของตนหมดไป
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
