암호화폐 투자자, 인페르노 드레이너 피싱 사기로 690만 달러 손실

End-Puff Banner

출처: 토큰포스트

한 암호화폐 투자자가 정교한 피싱 사기로 인해 690만 달러를 잃었다. 웹3 반사기 전문 회사 스캠 스니퍼에 따르면, 이 투자자는 악의적인 퍼밋 서명을 하도록 속아 손실을 입었다고 전했다.

피싱 사기의 전말

26일(현지시간) 비인크립토에 따르면 이 사기는 퍼밋 기능을 사용해 오프체인 권한 서명을 통해 다른 주소의 거래를 실행하도록 했다고 밝혔다. 이를 통해 온체인 거래 없이 토큰을 전송할 수 있었으며, 이 방법으로 1,807개의 Ether.fi-Liquid1 토큰(약 690만 달러 상당)이 도난당했다. 블록체인 조사관 잭XBT는 같은 투자자가 작년에도 피싱 공격에 당해 63만8000달러를 잃었다고 밝혔다.

핑크와 인페르노 드레이너 연루

이번 사기 사건에는 두 개의 지갑이 사용되었다. 사기꾼의 지갑(0xE56978)과 드레이너의 지갑(0xFC4EA)이 그 주인공이다. 도난당한 자금은 여전히 이 지갑들에 남아 있다.

한편, 크립토 추적 및 컴플라이언스 플랫폼 미스트트랙에 따르면 이번 도난 사건은 악명 높은 드레이닝-애즈-어-서비스(DAAS) 제공업체인 핑크와 인페르노 드레이너와 연관되어 있다. 이 드레이너들은 피싱 공격을 위해 가짜 소셜 미디어 계정과 웹사이트를 제공하고, 탈취한 자금의 일부를 받는다. BeInCrypto의 보도에 따르면, 이러한 서비스는 2023년 324,000명의 피해자로부터 2억9500만 달러를 탈취하는 데 사용되었다.

슬로우미스트의 창립자 유시안은 “또 다른 대규모 피싱 공격으로 인해 약 700만 달러 상당의 ETH 자산이 도난당했다. 관련 퍼밋 오프라인 권한 서명이 피싱당했기 때문이다. 여전히 피싱 기법이나 ‘원클릭 피싱’ 소문을 들어보지 못한 사람들이 많은가? 피해자들이 자신들의 이야기를 공유해주길 바란다. 특히 어떤 지갑을 사용했는지에 대해,”라고 언급했다.

피싱 공격의 지속적인 위협

핑크 드레이너는 최근 8500만 달러의 자산을 탈취한 후 은퇴를 발표했다. 같은 시기에, 인페르노 드레이너는 잠시 중단되었다가 경쟁자의 퇴출과 수요 증가를 이유로 다시 활동을 재개했다.

이 사건은 피싱 공격이 여전히 디지털 자산을 도난하는 데 널리 사용되는 방법임을 보여준다. 사기꾼들은 종종 소셜 미디어 플랫폼에서 가짜 계정을 사용해 합법적인 프로젝트를 사칭한다. 이러한 계정은 가짜 인증 마크를 표시하고, 사용자들을 악의적인 웹사이트로 유도하는 기만적인 댓글을 게시할 수 있다.

이번 사건은 암호화폐 시장에서 피싱 공격의 위험성을 다시 한번 일깨워주며, 사용자들이 더욱 주의하고 보안을 강화해야 함을 시사한다.

원문보러가기(클릭)

Latest articles

Related articles