加密货币大户损失320万美元给“火灾吸血者”骗局

据区块链安全公司ScamSniffer在X平台上的一篇帖子称，一名加密货币大户在遭遇恶意交易后，损失了超过3200万美元的代币，该交易据称导致了“Inferno Drainer”事件。

损失涉及分散金融(DeFi)平台Spark的以太坊(spWETH)代币，当时有12,083个代币从鲸鱼的钱包中被抽走，价值约3,240万美元。

地狱吸血鬼：卷土重来且规模更大的2.15亿美元加密货币骗局

区块链智能公司Arkham表示，该恶意交易导致了“Inferno Drainer”的出现，这是一种“诈骗即服务”的操作。

作为诈骗服务提供商，“地狱吸血者”通过创建假冒的知名去中心化金融(DeFi)应用来专门针对用户，诱骗受害者将钱包控制权交给他们。然而，这些诈骗运营商不可能永远存在下去。例如，今年5月，与“地狱吸血者”类似的诈骗平台“粉红吸血者”的创建者宣布关闭业务，他们在欺骗近2万名受害者后窃取了价值7500万美元的加密货币。

据ScamSniffer提供的Dune Analytics仪表盘显示，“Inferno Drainer”已经从超过20万名受害者手中窃取了超过2.15亿美元。

火币吸血鬼骗局的运营者声称会拿走被盗代币的20%。尽管该服务在2023年11月曾被其开发者自行关闭，但在今年5月又重新上线，并承诺提供“新员工、新工作方式、新支持和新功能”的更好服务。该骗局平台目前声称支持28个区块链和数百个去中心化金融应用。

鲸鱼CZSamSun被骗子的钓鱼诈骗骗走了财富。

虽然损失超过3200万美元的人的身份尚未得到证实，但区块链侦探ZachXBT将受影响的钱包与名为CZSamSun的大户账户联系在一起，这与Paradigm风险投资公司研究员@samczsun不同。 Paradigm以与网络罪犯作斗争而闻名。 今年4月，Paradigm的安全主管和一名白帽黑客推出了SEAL-ISAC。 该新平台旨在使重要网络安全数据得以重新分配。

CZ的SamSun钱包也包含了一条消息，通过区块链，来自受害者钱包的20%退款金额将返还给硬币的持有者。然而，他没有收到任何来自“Inferno Drainer”的回复。

分析平台LookOnChain也发出了针对X的警告：

为了避免被钓鱼攻击，请不要点击任何未知链接，也不要签署任何未知的签名。在签署签名时，请务必仔细核对。

这是一个提醒，随着加密空间内越来越复杂的钓鱼骗局，在保护数字资产的同时，还应格外谨慎。

如何保护自己免受钓鱼攻击

以下是一些建议，以避免此类恶意攻击。应在一开始就安装反钓鱼软件和良好的防病毒程序，因为此类程序可以检测并阻止此类威胁。例如，最近，在精心设计的社会工程骗局中，一位Genesis债权人被三人精心策划的盗窃案所欺骗，这三人分别是Greavys(化名Malone Iam)、Wiz(化名Veer Chetal)和Box(化名Jeandiel Serrano)。

定期更新你的设备及其软件，尤其是电子邮件客户端、手机和网络浏览器，这些软件在处理大量关键交易时变得不可或缺，因此，为这些服务支付的费用是值得的。

使用防钓鱼浏览器扩展程序和弹出窗口阻止程序来增强浏览安全性。即使是那些表面上看起来合法的电子邮件也要小心，在点击链接之前务必再次检查URL和发件人地址。

例如，“Inferno Drainer”使用了带有假冒的流行Web3协议的恶意脚本，欺骗用户将钱包连接起来并授权看起来像是收集空投的交易。诈骗者还通过名为“Inferno Multichain Drainer”的Telegram频道宣传他们的服务。

避免从未知来源下载可能包含有害代码的文件。对于社交媒体网站上的钓鱼攻击要保持高度警惕，对网上的广告持怀疑态度，确保来源可靠。

最后，如果有条件的话，请始终启用双因素身份验证，以增加对账户未经授权访问的保护层。