Crypto Whale Kehilangan $32 Juta dalam Serangan Phishing Menggunakan Software Inferno Drainer

Seorang crypto whale dilaporkan menjadi korban serangan phishing, kehilangan lebih dari $32 juta dalam bentuk token akibat transaksi berbahaya.

Kejadian ini pertama kali terdeteksi oleh perusahaan keamanan blockchain, ScamSniffer, melalui platform media sosial X.

Aset yang dicuri, sebesar 12,083 token wrapped ether (spWETH), terkait dengan protokol decentralized finance (DeFi) Spark dan memiliki nilai sekitar $32,4 juta.

Menurut perusahaan intelijen blockchain Arkham, serangan tersebut dilakukan dengan menggunakan Inferno Drainer, sebuah alat scam-as-a-service yang terkenal.

Software Menciptakan Versi Palsu Aplikasi DeFi Populer

Software ini menargetkan pengguna dengan menciptakan versi palsu dari aplikasi DeFi populer, yang membuat mereka tanpa sadar menandatangani transaksi yang memberikan kendali atas dompet mereka.

Inferno Drainer dilaporkan bertanggung jawab atas pencurian lebih dari $215 juta dari lebih dari 200.000 korban sepanjang eksistensinya, sebagaimana yang disorot oleh ashboard Dune Analytics yang dibuat oleh ScamSniffer.

Operator layanan ini diduga mengambil komisi sebesar 20% dari token yang dicuri.

Meskipun Inferno Drainer telah ditutup oleh pengembangnya pada November 2023, layanan ini kembali muncul pada Mei 2024 dengan klaim memiliki fitur yang ditingkatkan, staf baru, dan dukungan untuk 28 blockchain yang berbeda serta ratusan aplikasi DeFi.

Identitas korban masih belum dikonfirmasi, tetapi penyelidik blockchain, ZachXBT, mencatat transaksi signifikan yang menghubungkan dompet yang diretas dengan whale yang dikenal sebagai CZSamSun, yang tidak boleh disamakan dengan peneliti Paradigm yang dikenal sebagai @samczsun di platform X.

Dalam pesan yang dikirim dari dompet korban, ditawarkan hadiah sebesar 20% untuk pengembalian dana yang dicuri, meskipun belum ada tanggapan dari pihak yang diduga sebagai pelaku.

Perusahaan analitik blockchain LookOnChain memberikan saran kepada pengguna untuk berhati-hati dengan menghindari tautan yang tidak dikenal dan memverifikasi semua transaksi sebelum menandatangani, guna mencegah menjadi korban serangan serupa.

Aplikasi Dompet Palsu Mencuri $70K dalam Bentuk Kripto

Sebuah aplikasi dompet kripto palsu di Google Play dilaporkan telah mencuri $70.000 dari pengguna dalam penipuan canggih yang digambarkan sebagai yang pertama di dunia karena secara eksklusif menargetkan pengguna ponsel.

Aplikasi berbahaya ini, yang bernama WalletConnect, meniru protokol WalletConnect yang terpercaya namun sebenarnya merupakan skema canggih untuk menguras dompet kripto.

Aplikasi penipuan ini berhasil menipu lebih dari 10.000 pengguna untuk mengunduhnya, menurut Check Point Research (CPR), perusahaan keamanan siber yang mengungkap penipuan tersebut.

Penipu di balik aplikasi ini sangat menyadari tantangan umum yang dihadapi oleh pengguna web3, seperti masalah kompatibilitas dan kurangnya dukungan yang luas untuk WalletConnect di berbagai dompet.

Mereka dengan cerdik memasarkan aplikasi palsu tersebut sebagai solusi untuk masalah-masalah ini, memanfaatkan ketiadaan aplikasi resmi WalletConnect di Play Store.

Dalam upaya lainnya, penipu dunia cybersecurity menggunakan balasan email otomatis untuk mengkompromikan sistem dan mengirimkan malware crypto mining yang bekerja secara diam-diam.

Ancaman malware ini muncul setelah ancaman lain yang diidentifikasi pada bulan Agustus.

“Cthulhu Stealer,” yang memengaruhi sistem MacOS , juga menyamar sebagai perangkat lunak sah dan menargetkan informasi pribadi, termasuk kata sandi MetaMask, alamat IP, dan kunci privat dompet dingin.

Serangan phishing semakin canggih, bahkan crypto whale pun bisa menjadi korban. Apakah Anda mencari cara untuk melindungi aset kripto Anda? Pelajari lebih lanjut tentang ICO Crypto yang potensial untuk membantu mengamankan investasi Anda. Jangan sampai Anda melewatkan peluang besar ini.

Dengan meningkatnya ancaman siber seperti yang terjadi pada crypto whale, keamanan investasi kripto menjadi lebih penting. Ingin tahu proyek crypto yang akan naik dan potensial? Klik sekarang untuk melihat rekomendasi kami dan hindari risiko kehilangan besar.