• 發布單位:TWCERT/CC
• 更新日期:2023-05-25
• 點閱次數:7207

資安廠商 Scam Sniffer 日前發表資安研究報告，指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer；該平台自今年三月底至今已有近 5000 名受害者，詐騙金額超過 590 萬美元。

據 Scam Sniffer 指出，詐騙者自 2023 年 3 月 27 日開始，至少已經利用該平台架設多達 689 個詐騙網站；這些詐騙網站假冒的加密貨幣產業相關知名品牌，數量多達 229 個，其中包括 MetaMask、OpenSea、Collab.Land、LayerZero Labs 等。

這批詐騙網站絕大部分都在今年 5 月 14 日後才上線運作，但已經造成相當規模的損失。Scam Sniffer 的資安研究人員，曾在 Telegram 上看到 Inferno Drainer 的成員展示一張成功詐騙取得 103,000 美元的螢幕截圖，用來強調其詐騙得逞的能力。

該平台稱提供多種加密貨幣詐騙方式，並以此為招徠；這些詐騙方式包括多鏈詐騙（Multichain Fraud）、Aave 代幣與 Art Blocks 耗盡攻擊、MetaMask 代幣核准漏洞攻擊等等。該平台也具備十分現代後的操作後台，甚至還提供免費試用。

該平台向有意使用的駭侵者收取至少 20% 的不法所得；如果需要代客架設詐騙網站，收費則為 30%。

Scam Sniffer 統計自該平台開始運作後的損失，絕大多數的數位資產損失來自以太坊主網（Mainnet），高達 430 萬美元，其餘為 Arbitrum（79 萬美元）、Polygon（41 萬美元）、BNB（39 萬美元），合計高達 590 萬美元。其中單一攻擊損失的最高金額為 40 萬美元。

建議加密貨幣投資人對於各種可疑或利潤明顯不合理的投資機會，必須提高警覺，切勿點按不明連結、安裝不明軟體，也不要將數位錢包的復原短語交付給任何人。