drainer

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーン調査機関 Darkbit が、新しい詐欺サービス Vanilla Drainer が3週間で少なくとも527万ドルの暗号通貨を盗んだことを発見しました。この組織は、フィッシングソフトウェアを提供することで詐欺師が資金を盗むのを支援し、そこから15%-20%の手数料を得ています。Vanilla は2024年10月から活動を開始し、その広告はセキュリティ検出プラットフォーム Blockaid を回避できると主張しています。8月5日の最大の単一盗難事件では、被害者は309万ドルのステーブルコインを失い、操作者は46.3万ドルの利益を得ました。盗まれた資金は通常、ETH または凍結できないステーブルコイン DAI に変換され、最終的には特定の手数料ウォレットに集められ、そのウォレットは現在223万ドル相当のトークンを保有しています。Vanilla は、各悪意のあるウェブサイトに新しい契約を作成し、頻繁にドメイン名を変更することで追跡を回避しています。

ChainCatcher のメッセージによると、beincrypto の報道で、ブロックチェーンセキュリティプラットフォーム Scam Sniffer が、著名なフィッシング組織 Inferno Drainer が最近イーサリアムの EIP-7702 機能を利用して新たな攻撃を仕掛け、ユーザーが一度に 15 万ドルの損失を被ったと明らかにしました。EIP-7702 はイーサリアムの Pectra アップグレードにおける提案で、外部アカウント（EOA）が取引中に一時的にスマートコントラクトウォレットとして振る舞うことを許可します。攻撃者はこれを利用して、承認された MetaMask ウォレットを通じてユーザーの資産を一括で移転させ、ウォレットの権限を直接制御するのではありません。慢雾科技の創設者である余弦氏は、この種の攻撃が従来の秘密鍵の盗難から、"execute" コマンドを利用してバックグラウンドで悪意のある承認を実行する形に進化したと述べています。セキュリティ専門家は、ユーザーに対して定期的にトークンの承認状態を確認し、Etherscan などのツールを使用して異常な委任行為を特定し、潜在的なリスクを防ぐことを推奨しています。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Check Point Research（CPR）の最新レポートが、2023年11月に運営停止を宣言した暗号通貨窃盗マルウェア Inferno Drainer が依然として活動しており、過去6ヶ月で900万ドル以上を盗んだことを示しています。このマルウェアは、3万以上の暗号ウォレットを攻撃し、主にイーサリアムと BNB Chain のユーザーをターゲットにしています。研究者たちは、Inferno Drainer のスマートコントラクトが2023年に展開された後も継続して運用されていることを発見しました。最新バージョンは、使い捨てスマートコントラクトとオンチェーン暗号設定を採用しており、隠密性が大幅に向上しています。そのコマンドコントロールサーバーはプロキシシステムを通じて混乱した通信を行い、攻撃の追跡を難しくしています。最近、このマルウェアは有名な Discord ボット Collab.Land の認証インターフェースを偽造してフィッシングを実施し、「微細な視覚的差異」を利用してユーザーに悪意のある取引に署名させるよう誘導しています。CPR は、正規の Collab.Land 自体がウォレット署名の検証を必要とするため、経験豊富なユーザーでも警戒心が薄れる可能性があると警告しています。CPR は、ユーザーがウォレットを接続する前にプラットフォームの真偽を必ず確認することを推奨しています。

ChainCatcher のメッセージ、Slow Mist の創設者余弦がソーシャルプラットフォームで発表したところによると、昨年神魚から 1.2 万枚の ETH が盗まれたのは東欧のハッカー組織 Inferno Drainer の仕業であり、北朝鮮のハッカーではないとのこと。マネーロンダリングの手法には北朝鮮のハッカーと若干の共通点があり、資金の回収は非常に困難である。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、Lottie Player がサプライチェーン攻撃を受けたと述べています。Ace Drainer によるフィッシンググループが有名な Web3 プロジェクトに依存するフロントエンドスクリプトモジュール Lottie Player に対して攻撃を行いました。幸いにも、早期に発見され、影響はそれほど大きくないと思われます。プロジェクトで Lottie Player モジュールを使用している場合は、悪意のあるコードが導入されていないか確認してください（現在知られている 2.0.4 バージョンおよび最新の 2.0.8 バージョンには悪意のあるコードは含まれていません）。

ChainCatcher のメッセージによると、Scam Sniffer の監視で、1 時間前に Inferno Drainer のウォレットアドレスが 2,845 枚の ETH（750 万ドル相当）の盗まれた資金を複数の新しいアドレスに移転したとのことです。

ChainCatcher のメッセージ、SlowMist の創設者余弦が X プラットフォームで投稿し、フィッシンググループ Angel Drainer が以前の 15079 枚の fwDETH 資産に対するフィッシング攻撃を主導したと発表しました。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、以前にあるユーザーが Blast 上での WETH に関するフィッシング事件について、いくつかの重要な情報に注意する必要があります：Blast 上の WETH は Blast が発行した Blast's wrapped ETH トークンで、契約はアップグレード可能で、permit オフライン承認サインをサポートしています；イーサリアムメインネット上の WETH コードはほぼ 50 行で、非常にシンプルで信頼性が高く、発行された WETH の数だけ契約内に ETH が保管されており、permit のような余計な機能はありません；ユーザーがフィッシングに遭ったのは、Inferno Drainer が Blast WETH permit オフライン承認サインをサポートしていたためで、フィッシンググループは本当に細部を研究しており、細部が利益を決定します。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、過去数日間である drainer が 7000 枚以上の TON を盗んだことが確認されました。彼は origin spoofing を利用して StonFi を偽装し、毎分約 3 名の被害者が被害を受けています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、7 時間前に詐欺サービスプロバイダー Inferno Drainer が 1600 ETH（約 529 万ドル）の盗まれた資金を新しいアドレスに移転しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーンセキュリティ会社 Match Systems が 7 月 16 日に報告書を発表し、暗号フィッシングアプリケーション Angel Drainer が開発者が身元を暴露する可能性がある後に閉鎖されたとしています。Drainer プログラムは、詐欺師がユーザーを騙してトークンの承認を行わせ、暗号通貨を簡単に盗むことを可能にします。以前、Blockaid は、フィッシング詐欺師が Angel Drainer を利用して 35000 人のユーザーから 2500 万ドル以上を盗んだと報告しました。

ChainCatcher のメッセージ、悪名高いウォレット窃盗グループ Inferno Drainer がプライバシープロトコル Railgun を通じて 53 万ドルの盗まれた ETH を移転しようとしましたが、その行為は Railgun によって阻止され、彼らは盗まれた ETH を Inferno の元のウォレットアドレスに送り返すことを余儀なくされました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前に Inferno Drainer に関連するフィッシング詐欺アドレスが 365 ETH（112 万ドル）を新しいアドレスに移動させました。

ChainCatcher のメッセージによると、MistTrack の監視で、Inferno Drainer が再び活発になり、約 304 枚の ETH を SynapseRouter に転送したばかりです。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X プラットフォームで明らかにしたところによると、悪名高いフィッシンググループ Pink Drainer が、似たようなウォレットアドレスを使った毒物攻撃グループにフィッシングされ、Pink Drainer に関連するアドレスが Fake アドレスに 10 ETH を送金しました。Pink Drainer：0x8980ab6d185af9bcc10292d4e91ae4c0b4f14213Real：0xEfF0E5244d5C78Ba4DD6bc01082576280558f58AFake：0xEfF0eCD2eB275C3CEE4A17D9B8f101551d58f58A

ChainCatcher のメッセージによると、派盾の監視によって、詐欺即サービス提供者 PinkDrainer のアドレスが合計約 1810 万ドルの DAI を Spark にステーキングしたことが確認され、これは sDAI トークンの総数の約 1.348% に相当します。以前のニュースによると、Cyvers Alerts の監視によって、詐欺組織 PinkDrainer が 5 つの異なるアドレスを利用して盗まれた資金を移動させていることが確認されました。現在、これら 5 つのアドレスから合計 590 万ドルの暗号資産が移動され、他の複数のアドレスに入金されていることが判明しています。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ機関が公開したスクリーンショットによれば、ハッカー詐欺団体 Pink Drainer は 7500 万ドル以上を盗んだ後、サービスを終了することを発表しました。公告では、Pink Drainer が目標を達成し、計画に従って退役することが示されています。すべてのインフラは段階的に閉鎖され、保存されている情報は消去され、破棄されるとのことです。管理者はユーザーに対して偽者に注意するよう警告し、今後は戻ってこないと述べています。もし彼らからのものであると主張するメッセージがあり、彼らのウォレットアドレス（0x636/0x9fa）で署名されていない場合、それは彼らが発表したものではありません。

ChainCatcher のメッセージによると、派盾の監視により、0xff49 で始まる巨大なクジラアドレスが PinkDrainer フィッシング詐欺の被害者となり、約 562.4 枚の stETH（約 166 万ドル）の損失を被った。