Шахраї вкрали у кредиторів BlockFi і FTX мільйони доларів — ForkLog UA
Експерт розкрив фішингову аферу, імовірно, націлену на кредиторів збанкрутілих криптокомпаній BlockFi і FTX. Тільки за п’ять днів втрати від триваючого шахрайства склали $7 млн.
With the help of a few friends, I've uncovered a rather sophisticated ongoing phishing scam carried out by one of PinkDrainer's customers, with losses (so far) of nearly $7 million over the last 5 days.
The source? Fake BlockFi emails, offering settlement claims for users. pic.twitter.com/sCSNGtcHaA
— Plum (@Plumferno) March 23, 2024
Дослідник під ніком Plum виявив, що жертви отримують електронні листи від нібито команд з реструктуризації з оновленнями інформації про судові справи. Користувачам пропонують можливість вивести цифрові активи, клікнувши на посилання для підтвердження прав володіння гаманцем.
The emails appear to come from the BlockFi restructuring team with an update on their court case and offer affected users the chance to withdraw their remaining balances… just click here and prove you own the wallet in question! pic.twitter.com/zXaFmQLtMD
— Plum (@Plumferno) March 23, 2024
На думку Plum, досить імовірно, що шахраї використовують базу даних провайдера послуг email-маркетингу Mailer Lite, яку зламали в січні.
Експерт також пов’язав фішингову кампанію з угрупованням Pink Drainer.
На момент написання гаманець скамерів містить 29,55 ETH (~$102 255), а також низку токенів на суму ~$18 000. Кошти надходять постійно, як і зазначив Plum.
Дані показують, що за останні дні через адресу пройшло більше десятка NFT, зокрема Mutant Ape Yacht Club #19 456 і Lil Pudgy #20 923.
«Найгірше в цьому шахрайстві те, що більшу частину активів вкрадено з бездіяльних гаманців людей, які, ймовірно, постраждали від банкрутства BlockFi і відтоді не торкалися до коштів», — зазначив експерт.
З цієї причини він припускає, що деякі постраждалі навіть не знають про крадіжки.
Нагадаємо, у лютому понад 57 000 користувачів стали жертвами фішингу, втративши близько $47 млн у цифрових активах, згідно зі Scam Sniffer.