ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 사이버 보안 회사 Check Point Research(CPR)의 최신 보고서에 따르면, 2023년 11월 운영 중단을 선언했던 암호화폐 탈취 악성 소프트웨어 Inferno Drainer가 여전히 활동 중이며, 지난 6개월 동안 900만 달러 이상을 탈취했다고 합니다. 이 악성 소프트웨어는 3만 개 이상의 암호 지갑을 공격했으며, 주로 이더리움과 BNB 체인 사용자를 겨냥하고 있습니다.연구자들은 Inferno Drainer의 스마트 계약이 2023년에 배포된 이후 지속적으로 운영되고 있으며, 최신 버전은 일회용 스마트 계약과 온체인 암호화 구성을 채택하여 은폐성을 크게 향상시켰다고 밝혔습니다. 이 명령 제어 서버는 프록시 시스템을 통해 혼란스러운 통신을 수행하여 공격을 추적하기 어렵게 만듭니다. 최근 이 악성 소프트웨어는 유명한 Discord 봇 Collab.Land의 인증 인터페이스를 위조하여 피싱을 실시하고, "미세한 시각적 차이"를 이용해 사용자가 악성 거래에 서명하도록 유도했습니다.CPR은 정품 Collab.Land 자체가 지갑 서명 검증을 요구하기 때문에 경험이 풍부한 사용자도 경계를 늦출 수 있다고 경고했습니다. CPR은 사용자가 지갑을 연결하기 전에 반드시 플랫폼의 진위를 확인할 것을 권장합니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 작년 신어 1.2만 개 ETH가 도난당한 것은 동유럽 해커 조직 Inferno Drainer의 소행이며, 북한 해커의 소행이 아니라고 밝혔다. 세탁 코인 방식에서 북한 해커와 약간의 접점이 있지만, 자금을 되찾기 매우 어렵다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 Lottie Player가 공급망 독소 공격을 받았다고 밝혔습니다. Ace Drainer는 유명한 Web3 프로젝트에 의존하는 프론트엔드 스크립트 모듈 Lottie Player에 대한 피싱 갱단의 독소 공격에 대해 언급했습니다. 다행히도 신속하게 발견되어 영향은 크지 않을 것으로 보입니다.프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드가 포함되어 있는지 확인하시기 바랍니다(현재 알려진 2.0.4 버전 및 최신 2.0.8 버전에는 악성 코드가 없습니다).

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과, 한 시간 전 Inferno Drainer 지갑 주소가 2,845 ETH(가치 750만 달러)의 도난 자금을 여러 새로운 주소로 전송했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올려, 피싱 갱단 Angel Drainer가 이전 15079 개 fwDETH 자산의 피싱 공격을 주도한다고 발표했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 바에 따르면, 이전에 어떤 사용자가 Blast에서의 WETH 피싱 사건에 대해 주목해야 할 몇 가지 중요한 정보가 있습니다:Blast에서의 WETH는 Blast가 발행한 Blast의 래핑된 ETH 토큰으로, 계약은 업그레이드 가능하며 permit 오프라인 권한 서명을 지원합니다;이더리움 메인넷의 WETH 코드는 거의 50줄 정도로 매우 간결하고 신뢰할 수 있으며, 발행된 WETH의 양만큼 계약에 ETH가 저장되어 있고, permit 같은 복잡한 기능은 없습니다;사용자가 피싱당한 이유는 Inferno Drainer가 Blast WETH permit 오프라인 권한 서명을 지원했기 때문이며, 피싱 조직이 정말 세부 사항을 연구했습니다. 세부 사항이 수익을 결정합니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과, 7시간 전 사기 서비스 제공업체 Inferno Drainer가 1600 ETH(약 529만 달러)의 도난 자금을 새로운 주소로 전송했습니다.

ChainCatcher 메시지, 악명 높은 지갑 도난 그룹 Inferno Drainer가 프라이버시 프로토콜 Railgun을 통해 53만 달러의 도난당한 ETH를 전송하려 했으나, 이 행동은 Railgun에 의해 저지되어 그들이 도난당한 ETH를 Inferno의 원래 지갑 주소로 다시 보내도록 강요당했습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer 모니터링 결과, 5시간 전 Inferno Drainer와 관련된 피싱 사기 주소가 365 ETH(112만 달러)를 새로운 주소로 전송했습니다.

ChainCatcher 메시지에 따르면, MistTrack 모니터링 결과 Inferno Drainer가 다시 활성화되었으며, 방금 약 304개의 ETH를 SynapseRouter로 전송했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선이 X 플랫폼에서 공개한 바에 따르면, 악명 높은 피싱 갱단 Pink Drainer가 유사한 지갑 주소로 독이 든 피싱 공격을 받았으며, Pink Drainer 관련 주소가 Fake 주소로 10 ETH를 전송했습니다.Pink Drainer: 0x8980ab6d185af9bcc10292d4e91ae4c0b4f14213Real: 0xEfF0E5244d5C78Ba4DD6bc01082576280558f58AFake: 0xEfF0eCD2eB275C3CEE4A17D9B8f101551d58f58A

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과, 사기 서비스 제공업체 PinkDrainer 주소가 총 약 1810만 달러의 DAI를 Spark에 스테이킹했으며, 이는 sDAI 토큰 총 수의 약 1.348%에 해당합니다.이전 메시지에 따르면, Cyvers Alerts 모니터링 결과, 사기 조직 PinkDrainer가 5개의 서로 다른 주소를 이용해 도난 자금을 이동하고 있습니다. 현재 이 5개 주소에서 총 590만 달러의 암호 자산이 다른 여러 주소로 이체된 것으로 확인되었습니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 기관이 발표한 스크린샷에 의하면, 해커 사기단 Pink Drainer가 7500만 달러 이상을 훔친 후 서비스를 종료하겠다고 발표했습니다. 공지에서는 Pink Drainer가 목표에 도달했으며, 계획에 따라 퇴역할 것이라고 밝혔습니다. 모든 인프라는 단계적으로 종료되며, 저장된 정보는 삭제되고 파기될 것입니다. 관리자는 사용자에게 사칭자에 주의할 것을 당부하며, 앞으로 다시 돌아오지 않을 것이라고 전했습니다. 그들로부터 온 어떤 메시지가 그들의 지갑 주소(0x636/0x9fa)로 서명되지 않았다면, 그것은 그들이 발표한 것이 아닙니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 0xff49로 시작하는 거대 고래 주소가 PinkDrainer 피싱 사기의 피해자가 되었으며, 약 562.4개의 stETH(약 166만 달러)를 잃었습니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 모니터링 결과 사기 조직 PinkDrainer가 5개의 서로 다른 주소를 이용해 도난당한 자금을 전송하고 있는 것으로 나타났습니다. 현재 이 5개의 주소에서 총 590만 달러 가치의 암호 자산이 전송된 것으로 확인되었으며, 여러 다른 주소에 입금되었습니다.주목할 점은 PinkDrainer가 Railgun 믹싱 서비스를 통해 600 ETH, 약 200만 달러의 가치를 처리했다는 것입니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 사기 서비스 제공업체 PinkDrainer의 주소가 총 1200만 DAI를 Spark에 스테이킹하여 sDAI 총 토큰량의 약 1.194%를 차지하게 되어 sDAI 12대 보유자 중 하나가 되었습니다.

ChainCatcher 메시지, 여신이 X 플랫폼에 글을 올려 팀이 DeGame의 X 계정이 피싱 범죄자에게 권한을 도용당하고 피싱 정보를 게시한 이 보안 사건을 분석했다고 알렸습니다. 그 이유는 이전에 공개된 유사한 가짜 Calendly 애플리케이션이 목표 X 계정의 읽기 및 쓰기 권한을 얻었기 때문이며, 피싱 범죄자는 Pink Drainer와 관련이 있습니다.