仮想通貨ラプターから600万ドルを吸い上げる新手の詐欺事件
出典:Adobe/momius
詐欺まがいのサービス会社が、ユーザーから約600万ドル相当の暗号資産を吸い上げています。
Web3の詐欺検知会社Scam Snifferの報告によると、「Inferno Drainer」と呼ばれる詐欺業者が、今年に入ってから人気プロジェクトを狙った689のフィッシングサイトで、4,888人の被害者から590万ドルの資産を盗んだといいます。
1/ Inferno Drainer, a scam vendor specializing in multi-chain scams, has stolen $5.9 million in assets from nearly 4,888 victims through over 689 phishing websites targeting popular projects.https://t.co/OEjdzHm2Ls
— Scam Sniffer (@realScamSniffer) May 19, 2023
報告書は、Inferno Drainerがマルチチェーン詐欺に特化しており、盗んだ資産の20%を対価として、すぐに使えるコードを詐欺師に提供していると詳述しています。
Mainnet、Arbitrum、BNB、その他のチェーンの関連データを分析することで、彼らが約590万ドルの資産を盗み、これまでに4888人近くの犠牲者を出していることがわかりました。
この詐欺は、0xSaiyanGodという名前で知られるTwitterユーザーが、Scam Sniffer Telegramチャンネルを閲覧中に、詐欺サービスのプロモーターを偶然発見したことから始まりました。
チャンネルに詐欺師のことを報告したところ、セキュリティサービスは調査を開始しました。
さらにScam Snifferは、トークン承認プロセスの簡易版を通してPermit2エクスプロイトを利用したフィッシング詐欺による103,000ドルの取引を証明するスクリーンショットを公開しました。
トランザクションのハッシュを手に入れたScam Snifferチームは、エクスプロイターのアドレスを検索し、最終的にそれを発見したのです。
このアドレスは、3月27日以降に作成された689以上のフィッシングサイトにリンクされており、Ethereum、Arbitrum、Polygon、BNB Chainなど様々なネットワークで590万ドル以上が盗まれました。
さらに、被害者の一人が40万ドル相当の資産を失ったと報告しています。
「オンチェーン資金収集アドレスを分析することで、約1,699ETHが盗まれ、これら5つの大きなアドレスに分散されたと推定される 」と報告書は述べており、各アドレスに約300~400ETHを保管しているとしています。
仮想通貨詐欺やハッキングによる被害が後を絶たたない
AegisWeb3による最近の報告で、仮想通貨詐欺師が過去9ヶ月間に偽のエアドロップで約3234ETH(600万ドル以上相当)を稼いだことが明らかになりました。
2022年8月から5月までの間に、詐欺師が偽のトークン請求で14,605人を騙したことが報告されています。
4月は、一連の仮想通貨詐欺、ハッキング、脆弱性利用型不正プログラム(エクスプロイト)によって、投資家やプロジェクトから1億300万ドル以上の資金が盗まれたことは特筆すべきことです。
暗号セキュリティおよび監査会社Certikのレポートによると、この月に発生したハッキングのうち、MEV取引ボットの脆弱性利用型不正プログラム(エクスプロイト)による2540万ドルの損失、Bitrue取引所のホットウォレットのエクスプロイトによる2200万ドルの盗難、韓国のGDAC取引所のハッキングによる1300万ドルの損失が注目されています。
さらに、4月には約7450万ドルが仮想通貨とDeFiのエクスプロイトによって失われ、今年最初の4ヶ月間に悪用された合計1億4500万ドルの半分を占めています。