インフェルノドレイナー

ChainCatcher のメッセージによると、beincrypto の報道で、ブロックチェーンセキュリティプラットフォーム Scam Sniffer が、著名なフィッシング組織 Inferno Drainer が最近イーサリアムの EIP-7702 機能を利用して新たな攻撃を仕掛け、ユーザーが一度に 15 万ドルの損失を被ったと明らかにしました。EIP-7702 はイーサリアムの Pectra アップグレードにおける提案で、外部アカウント（EOA）が取引中に一時的にスマートコントラクトウォレットとして振る舞うことを許可します。攻撃者はこれを利用して、承認された MetaMask ウォレットを通じてユーザーの資産を一括で移転させ、ウォレットの権限を直接制御するのではありません。慢雾科技の創設者である余弦氏は、この種の攻撃が従来の秘密鍵の盗難から、"execute" コマンドを利用してバックグラウンドで悪意のある承認を実行する形に進化したと述べています。セキュリティ専門家は、ユーザーに対して定期的にトークンの承認状態を確認し、Etherscan などのツールを使用して異常な委任行為を特定し、潜在的なリスクを防ぐことを推奨しています。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Check Point Research（CPR）の最新レポートが、2023年11月に運営停止を宣言した暗号通貨窃盗マルウェア Inferno Drainer が依然として活動しており、過去6ヶ月で900万ドル以上を盗んだことを示しています。このマルウェアは、3万以上の暗号ウォレットを攻撃し、主にイーサリアムと BNB Chain のユーザーをターゲットにしています。研究者たちは、Inferno Drainer のスマートコントラクトが2023年に展開された後も継続して運用されていることを発見しました。最新バージョンは、使い捨てスマートコントラクトとオンチェーン暗号設定を採用しており、隠密性が大幅に向上しています。そのコマンドコントロールサーバーはプロキシシステムを通じて混乱した通信を行い、攻撃の追跡を難しくしています。最近、このマルウェアは有名な Discord ボット Collab.Land の認証インターフェースを偽造してフィッシングを実施し、「微細な視覚的差異」を利用してユーザーに悪意のある取引に署名させるよう誘導しています。CPR は、正規の Collab.Land 自体がウォレット署名の検証を必要とするため、経験豊富なユーザーでも警戒心が薄れる可能性があると警告しています。CPR は、ユーザーがウォレットを接続する前にプラットフォームの真偽を必ず確認することを推奨しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、7 時間前に詐欺サービスプロバイダー Inferno Drainer が 1600 ETH（約 529 万ドル）の盗まれた資金を新しいアドレスに移転しました。

ChainCatcher のメッセージ、悪名高いウォレット窃盗グループ Inferno Drainer がプライバシープロトコル Railgun を通じて 53 万ドルの盗まれた ETH を移転しようとしましたが、その行為は Railgun によって阻止され、彼らは盗まれた ETH を Inferno の元のウォレットアドレスに送り返すことを余儀なくされました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前に Inferno Drainer に関連するフィッシング詐欺アドレスが 365 ETH（112 万ドル）を新しいアドレスに移動させました。

ChainCatcher のメッセージによると、MistTrack の監視で、Inferno Drainer が再び活発になり、約 304 枚の ETH を SynapseRouter に転送したばかりです。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、「昨日、フィッシンググループ Inferno Drainer が permit を通じてオフラインでの承認署名を用いて、あるユーザーの約 700 万ドルの ETH 再ステーキング資産を盗みました。本日、Inferno Drainer がなんと返金を行ったことは非常に珍しいことです。」と述べています。報告によると、被害者は 20%（362 ETH）の報酬を支払うことで、80%（1445 ETH）の盗まれた資金を取り戻したようです。Inferno Drainer の運営グループは、返金を選択して報酬を得る方式を選びました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦がソーシャルプラットフォームで、詐欺サービスプロバイダー Inferno Drainer が再び 603 枚の aEthWETH（約 123 万ドル）を盗んだと述べています。当時、被害者のアドレスには Aave にロックされた 770 枚の aEthWETH が残っていたため、攻撃者は全てを盗むことができませんでした。ChainCatcher は以前、Web3 の反詐欺ソリューション Scam Sniffer が、詐欺サービスプロバイダー Inferno Drainer が約 10.3 万人の被害者から 7000 万ドル以上を騙し取った後に閉鎖を発表したと報じています。

ChainCatcher メッセージ、Web3 反詐欺ソリューション Scam Sniffer がツイートしました。詐欺サービスプロバイダー Inferno Drainer は、約 10.3 万人の被害者から 7000 万ドル以上を騙し取った後、閉鎖を発表しました。

ChainCatcher のメッセージによると、Web3 反詐欺プラットフォーム Scam Sniffer のデータによれば、マルチチェーン詐欺サービスプロバイダー Inferno Drainer は約 4051.41 万ドルの資金を盗んでおり、被害者は 8.5 万人に達しています。詐欺額は今年 5 月に監視された 590 万ドルから約 6 倍に増加しています。

ChainCatcher のメッセージ、Web3 反詐欺プラットフォーム Scam Sniffer がツイートを発表し、マルチチェーン詐欺サービスプロバイダー Inferno Drainer に関連する盗難額が前回の報告から 600 万ドルに達し、約 1000 万ドルに達したことを明らかにしました。セキュリティチームの SlowMist は、Move エコシステムの NFT AMM プロジェクト Mobius の Discord がハッキングされ、フィッシングリンクが公開されたと報告し、現在プロジェクト側の調査を支援しており、これは Inferno Drainer による再度のハッキングであることが確認されています。（出典リンク）