20/05/2023 00:10 read

119

Dịch vụ cung cấp mã cho những kẻ lừa đảo cho phép chúng rút ví bằng các phương pháp lừa đảo phê duyệt Token

Một dịch vụ lừa đảo mới có tên Inferno Drainer đã đánh cắp gần 6 triệu đô la Mỹ từ những người dùng tiền điện tử nhẹ dạ, theo công ty phát hiện lừa đảo Web3 Scam Sniffer. Inferno Drainer được cho là đã quảng cáo rằng nó cung cấp mã sẵn sàng hoạt động cho những kẻ lừa đảo, cho phép chúng đánh cắp tiền điện tử trong nền tảng giao dịch để được cắt 20% số tiền "cướp" tiền điện tử của kẻ lừa đảo.

1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) May 19, 2023

Dịch vụ lừa đảo được phát hiện bởi một người đam mê bảo mật và người dùng Twitter có biệt danh là 0xSaiyanElite, người tình cờ gặp một người quảng bá dịch vụ này khi duyệt qua kênh Telegram Scam Sniffer. Saiyan đã báo cáo kẻ lừa đảo trên kênh và dịch vụ bảo mật bắt đầu điều tra. Họ đã tìm thấy một ảnh chụp màn hình hiển thị giao dịch rút 103.000 đô la bằng cách khai thác Permit2. Khai thác Permit2 là những trò lừa đảo dựa trên một phiên bản đơn giản hóa của quy trình phê duyệt Token.

Như Scam Sniffer đã nói, ảnh chụp màn hình hiển thị hàm băm giao dịch của hành vi trộm cắp, khiến nhóm tìm kiếm giao dịch và phát hiện ra địa chỉ của kẻ khai thác. Scam Sniffer sau đó đã tìm thấy địa chỉ nói trên được liên kết với hơn 689 trang web lừa đảo được tạo kể từ ngày 27 tháng 3 và đã rút 5,9 triệu đô la từ các nạn nhân trên nhiều mạng khác nhau, bao gồm Ethereum, Arbitrum, Polygon và BNB Chain. Scam Sniffer đã tạo bảng điều khiển phân tích Dune để tiết lộ dữ liệu xác thực kết luận này.

Theo báo cáo, Inferno Drainer đã quảng cáo dịch vụ của mình cho những kẻ lừa đảo để đổi lấy 20% lợi nhuận. Nó thậm chí còn đề nghị xây dựng các trang web lừa đảo cho khách hàng trên nền tảng giao dịch với giá 30%, nhưng chỉ dành cho những khách hàng tốt hoặc những người có tiềm năng lớn.

Quảng cáo Telegram bị cáo buộc cho Inferno Drainer. Nguồn: Sniffer lừa đảo

Lừa đảo dưới dạng dịch vụ đã trở thành một vấn đề ngày càng gia tăng trong cộng đồng tiền điện tử trong vài tháng qua. Một dịch vụ tương tự có tên Monkey Drainer đã được ZachXBT phát hiện vào tháng 10. Nó đã rút ít nhất 1 triệu USD ETH từ người dùng trước khi ngừng hoạt động vào tháng 3.

Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: