ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Check Point Research（CPR）の最新レポートが、2023年11月に運営停止を宣言した暗号通貨窃盗マルウェア Inferno Drainer が依然として活動しており、過去6ヶ月で900万ドル以上を盗んだことを示しています。このマルウェアは、3万以上の暗号ウォレットを攻撃し、主にイーサリアムと BNB Chain のユーザーをターゲットにしています。研究者たちは、Inferno Drainer のスマートコントラクトが2023年に展開された後も継続して運用されていることを発見しました。最新バージョンは、使い捨てスマートコントラクトとオンチェーン暗号設定を採用しており、隠密性が大幅に向上しています。そのコマンドコントロールサーバーはプロキシシステムを通じて混乱した通信を行い、攻撃の追跡を難しくしています。最近、このマルウェアは有名な Discord ボット Collab.Land の認証インターフェースを偽造してフィッシングを実施し、「微細な視覚的差異」を利用してユーザーに悪意のある取引に署名させるよう誘導しています。CPR は、正規の Collab.Land 自体がウォレット署名の検証を必要とするため、経験豊富なユーザーでも警戒心が薄れる可能性があると警告しています。CPR は、ユーザーがウォレットを接続する前にプラットフォームの真偽を必ず確認することを推奨しています。

ChainCatcher のメッセージ、Slow Mist の創設者余弦がソーシャルプラットフォームで発表したところによると、昨年神魚から 1.2 万枚の ETH が盗まれたのは東欧のハッカー組織 Inferno Drainer の仕業であり、北朝鮮のハッカーではないとのこと。マネーロンダリングの手法には北朝鮮のハッカーと若干の共通点があり、資金の回収は非常に困難である。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、Lottie Player がサプライチェーン攻撃を受けたと述べています。Ace Drainer によるフィッシンググループが有名な Web3 プロジェクトに依存するフロントエンドスクリプトモジュール Lottie Player に対して攻撃を行いました。幸いにも、早期に発見され、影響はそれほど大きくないと思われます。プロジェクトで Lottie Player モジュールを使用している場合は、悪意のあるコードが導入されていないか確認してください（現在知られている 2.0.4 バージョンおよび最新の 2.0.8 バージョンには悪意のあるコードは含まれていません）。

ChainCatcher のメッセージによると、Scam Sniffer の監視で、1 時間前に Inferno Drainer のウォレットアドレスが 2,845 枚の ETH（750 万ドル相当）の盗まれた資金を複数の新しいアドレスに移転したとのことです。

ChainCatcher のメッセージ、SlowMist の創設者余弦が X プラットフォームで投稿し、フィッシンググループ Angel Drainer が以前の 15079 枚の fwDETH 資産に対するフィッシング攻撃を主導したと発表しました。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、以前にあるユーザーが Blast 上での WETH に関するフィッシング事件について、いくつかの重要な情報に注意する必要があります：Blast 上の WETH は Blast が発行した Blast's wrapped ETH トークンで、契約はアップグレード可能で、permit オフライン承認サインをサポートしています；イーサリアムメインネット上の WETH コードはほぼ 50 行で、非常にシンプルで信頼性が高く、発行された WETH の数だけ契約内に ETH が保管されており、permit のような余計な機能はありません；ユーザーがフィッシングに遭ったのは、Inferno Drainer が Blast WETH permit オフライン承認サインをサポートしていたためで、フィッシンググループは本当に細部を研究しており、細部が利益を決定します。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、過去数日間である drainer が 7000 枚以上の TON を盗んだことが確認されました。彼は origin spoofing を利用して StonFi を偽装し、毎分約 3 名の被害者が被害を受けています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、7 時間前に詐欺サービスプロバイダー Inferno Drainer が 1600 ETH（約 529 万ドル）の盗まれた資金を新しいアドレスに移転しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーンセキュリティ会社 Match Systems が 7 月 16 日に報告書を発表し、暗号フィッシングアプリケーション Angel Drainer が開発者が身元を暴露する可能性がある後に閉鎖されたとしています。Drainer プログラムは、詐欺師がユーザーを騙してトークンの承認を行わせ、暗号通貨を簡単に盗むことを可能にします。以前、Blockaid は、フィッシング詐欺師が Angel Drainer を利用して 35000 人のユーザーから 2500 万ドル以上を盗んだと報告しました。

ChainCatcher のメッセージ、悪名高いウォレット窃盗グループ Inferno Drainer がプライバシープロトコル Railgun を通じて 53 万ドルの盗まれた ETH を移転しようとしましたが、その行為は Railgun によって阻止され、彼らは盗まれた ETH を Inferno の元のウォレットアドレスに送り返すことを余儀なくされました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前に Inferno Drainer に関連するフィッシング詐欺アドレスが 365 ETH（112 万ドル）を新しいアドレスに移動させました。

ChainCatcher のメッセージによると、MistTrack の監視で、Inferno Drainer が再び活発になり、約 304 枚の ETH を SynapseRouter に転送したばかりです。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X プラットフォームで明らかにしたところによると、悪名高いフィッシンググループ Pink Drainer が、似たようなウォレットアドレスを使った毒物攻撃グループにフィッシングされ、Pink Drainer に関連するアドレスが Fake アドレスに 10 ETH を送金しました。Pink Drainer：0x8980ab6d185af9bcc10292d4e91ae4c0b4f14213Real：0xEfF0E5244d5C78Ba4DD6bc01082576280558f58AFake：0xEfF0eCD2eB275C3CEE4A17D9B8f101551d58f58A

ChainCatcher のメッセージによると、派盾の監視によって、詐欺即サービス提供者 PinkDrainer のアドレスが合計約 1810 万ドルの DAI を Spark にステーキングしたことが確認され、これは sDAI トークンの総数の約 1.348% に相当します。以前のニュースによると、Cyvers Alerts の監視によって、詐欺組織 PinkDrainer が 5 つの異なるアドレスを利用して盗まれた資金を移動させていることが確認されました。現在、これら 5 つのアドレスから合計 590 万ドルの暗号資産が移動され、他の複数のアドレスに入金されていることが判明しています。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ機関が公開したスクリーンショットによれば、ハッカー詐欺団体 Pink Drainer は 7500 万ドル以上を盗んだ後、サービスを終了することを発表しました。公告では、Pink Drainer が目標を達成し、計画に従って退役することが示されています。すべてのインフラは段階的に閉鎖され、保存されている情報は消去され、破棄されるとのことです。管理者はユーザーに対して偽者に注意するよう警告し、今後は戻ってこないと述べています。もし彼らからのものであると主張するメッセージがあり、彼らのウォレットアドレス（0x636/0x9fa）で署名されていない場合、それは彼らが発表したものではありません。

ChainCatcher のメッセージによると、派盾の監視により、0xff49 で始まる巨大なクジラアドレスが PinkDrainer フィッシング詐欺の被害者となり、約 562.4 枚の stETH（約 166 万ドル）の損失を被った。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、詐欺組織 PinkDrainer が 5 つの異なるアドレスを利用して盗まれた資金を移動させていることが確認されました。現在、これら 5 つのアドレスから合計 590 万ドル相当の暗号資産が転送され、複数の他のアドレスに入金されています。注目すべきは、PinkDrainer が Railgun ミキシングサービスを通じて 600 ETH、約 200 万ドル相当を処理したことです。

ChainCatcher のメッセージによると、派盾の監視により、詐欺サービスプロバイダー PinkDrainer のアドレスが合計 1200 万 DAI を Spark にステーキングし、sDAI の総トークン量の約 1.194% を占めていることがわかりました。これにより、彼は sDAI の 12 大保有者の一人となりました。