Penipuan Baru Menyedot $6 Juta Dari Crypto-Raptors – Sebuah perusahaan scam-as-a-service telah menyedot aset crypto senilai sekitar $6 juta dari pengguna yang tidak menaruh curiga.
Menurut sebuah laporan dari perusahaan pendeteksi penipuan Web3 Scam Sniffer, vendor penipuan yang dijuluki “Inferno Drainer” telah mencuri aset senilai $5,9 juta dari 4.888 korban di 689 situs web phishing yang menargetkan proyek-proyek populer sejak awal tahun.
Laporan tersebut merinci bahwa Inferno Drainer berspesialisasi dalam penipuan multi-rantai dan memberikan kode siap pakai kepada penipu dengan imbalan 20% dari aset yang dicuri.
“Dengan menganalisis data terkait di Mainnet, Arbitrum, BNB, dan jaringan lainnya, kami menemukan bahwa mereka telah mencuri aset sekitar $5,9 juta dan sejauh ini telah memakan hampir 4.888 korban!”
Penipuan itu ditemukan setelah seorang pengguna Twitter yang menggunakan nama 0xSaiyanGod, juga dikenal karena minat mereka dalam masalah keamanan, menemukan promotor layanan penipuan saat menjelajahi saluran Telegram Scam Sniffer.
Setelah melaporkan scammer ke saluran tersebut, layanan keamanan memulai penyelidikan.
Scam Sniffer kemudian menemukan tangkapan layar yang membuktikan transaksi $103.000 yang dilakukan melalui penipuan phishing yang memanfaatkan exploit Permit2, yang memanfaatkan versi sederhana dari proses persetujuan token.
Dengan hash transaksi di tangan, tim Scam Sniffer melanjutkan untuk mencari alamat pengeksploitasi, yang akhirnya ditemukan.
Alamat tersebut ditautkan ke lebih dari 689 situs web phishing yang dibuat sejak 27 Maret, berjumlah lebih dari $5,9 juta yang dicuri di berbagai jaringan, termasuk Ethereum, Arbitrum, Polygon, dan BNB Chain.
Laporan lebih lanjut mencatat bahwa salah satu korban terbesar telah kehilangan aset senilai $400.000.
“Dengan menganalisis alamat pengumpulan dana on-chain, diperkirakan ada sekitar 1.699 ETH yang dicuri dan didistribusikan di antara 5 alamat besar ini,” kata laporan tersebut, menambahkan bahwa mereka menyimpan sekitar 300 hingga 400 ETH di setiap alamat.
Penipuan Baru Menyedot $6 Juta Dari Crypto-Raptors
Sebuah laporan baru-baru ini oleh AegisWeb3 mengungkapkan bahwa penipu crypto menghasilkan sekitar 3.234 ETH, senilai lebih dari $6 juta, dari airdrops palsu dalam sembilan bulan terakhir.
Laporan tersebut menunjukkan bahwa antara Agustus 2022 dan Mei, para penipu menipu 14.605 orang melalui penipuan klaim token palsu mereka.
Perlu dicatat bahwa April dirusak oleh serangkaian penipuan, peretasan, dan eksploitasi crypto yang menyebabkan lebih dari $103 juta dana dicuri dari investor dan proyek yang tidak menaruh curiga.
Beberapa peretasan yang lebih terkenal di bulan ini termasuk kerugian sebesar $25,4 juta karena eksploitasi bot perdagangan MEV , $22 juta yang dicuri dalam eksploitasi dompet panas dari pertukaran Bitrue, dan peretasan pertukaran GDAC Korea Selatan yang menyebabkan kerugian sebesar $13 juta, menurut sebuah laporan oleh keamanan crypto dan perusahaan audit Certik.
Selain itu, sekitar $74,5 juta hilang akibat eksploitasi crypto dan DeFi pada bulan April, yang merupakan setengah dari total $145 juta yang dieksploitasi dalam empat bulan pertama tahun ini.