仮想通貨ラプターから600万ドルを吸い上げる新手の詐欺事件

出典：Adobe/momius

詐欺まがいのサービス会社が、ユーザーから約600万ドル相当の暗号資産を吸い上げています。

Web3の詐欺検知会社Scam Snifferの報告によると、「Inferno Drainer」と呼ばれる詐欺業者が、今年に入ってから人気プロジェクトを狙った689のフィッシングサイトで、4,888人の被害者から590万ドルの資産を盗んだといいます。

1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls

— Scam Sniffer (@realScamSniffer) May 19, 2023

報告書は、Inferno Drainerがマルチチェーン詐欺に特化しており、盗んだ資産の20％を対価として、すぐに使えるコードを詐欺師に提供していると詳述しています。

Mainnet、Arbitrum、BNB、その他のチェーンの関連データを分析することで、彼らが約590万ドルの資産を盗み、これまでに4888人近くの犠牲者を出していることがわかりました。

この詐欺は、0xSaiyanGodという名前で知られるTwitterユーザーが、Scam Sniffer Telegramチャンネルを閲覧中に、詐欺サービスのプロモーターを偶然発見したことから始まりました。

チャンネルに詐欺師のことを報告したところ、セキュリティサービスは調査を開始しました。

さらにScam Snifferは、トークン承認プロセスの簡易版を通してPermit2エクスプロイトを利用したフィッシング詐欺による103,000ドルの取引を証明するスクリーンショットを公開しました。

トランザクションのハッシュを手に入れたScam Snifferチームは、エクスプロイターのアドレスを検索し、最終的にそれを発見したのです。

このアドレスは、3月27日以降に作成された689以上のフィッシングサイトにリンクされており、Ethereum、Arbitrum、Polygon、BNB Chainなど様々なネットワークで590万ドル以上が盗まれました。

さらに、被害者の一人が40万ドル相当の資産を失ったと報告しています。

「オンチェーン資金収集アドレスを分析することで、約1,699ETHが盗まれ、これら5つの大きなアドレスに分散されたと推定される 」と報告書は述べており、各アドレスに約300～400ETHを保管しているとしています。

仮想通貨詐欺やハッキングによる被害が後を絶たたない

AegisWeb3による最近の報告で、仮想通貨詐欺師が過去9ヶ月間に偽のエアドロップで約3234ETH（600万ドル以上相当）を稼いだことが明らかになりました。

2022年8月から5月までの間に、詐欺師が偽のトークン請求で14,605人を騙したことが報告されています。

4月は、一連の仮想通貨詐欺、ハッキング、脆弱性利用型不正プログラム（エクスプロイト）によって、投資家やプロジェクトから1億300万ドル以上の資金が盗まれたことは特筆すべきことです。

暗号セキュリティおよび監査会社Certikのレポートによると、この月に発生したハッキングのうち、MEV取引ボットの脆弱性利用型不正プログラム（エクスプロイト）による2540万ドルの損失、Bitrue取引所のホットウォレットのエクスプロイトによる2200万ドルの盗難、韓国のGDAC取引所のハッキングによる1300万ドルの損失が注目されています。

さらに、4月には約7450万ドルが仮想通貨とDeFiのエクスプロイトによって失われ、今年最初の4ヶ月間に悪用された合計1億4500万ドルの半分を占めています。