根據Web3詐騙檢測公司Scam Sniffer的報告,一個名為「地獄劫掠者」的新型詐騙服務自3月以來已經從無辜的加密貨幣用戶手中竊取了近600萬美元。地獄劫掠者 reportedly 提供現成的代碼,幫助詐騙犯竊取加密貨幣,並收取詐騙所得的20%作為服務費用。該詐騙服務由安全愛好者、匿名推特用戶0xSaiyanGod發現,他在瀏覽Scam Sniffer的Telegram頻道時偶然遇到了該服務的推廣者。Saiyan向頻道報告了該騙子,隨後安全團隊展開了調查。
Scam Sniffer發現了一張截圖,顯示了一筆價值10.3萬美元的泄露交易,使用了Permit2漏洞。Permit2漏洞是一種依賴於簡化版代幣授權過程的釣魚詐騙。
如Scam Sniffer所述,顯示被竊取交易哈希的截圖促使團隊開始搜索該交易,最終發現了詐騙者的地址。Scam Sniffer隨後發現,該地址與自3月27日以來創建的689個釣魚網站有關,並且在以太坊、Arbitrum、Polygon和BNB Chain等多個網絡上從受害者那裡敲詐了590萬美元。Scam Sniffer還創建了一個Dune分析儀錶板來驗證這一結論的數據。
地獄劫掠者 reportedly 向詐騙犯提供「服務」,並以收取利潤的20%為回報。它甚至向「好客戶或有潛力的人」提供設立釣魚網站的服務,收取30%的費用。近年來,「詐騙即服務」在加密社區中成為一個日益嚴重的問題。ZachXBT在去年10月發現了一個類似的服務,名為「猴子劫掠者」,該服務在3月關閉之前,已從用戶手中竊取了至少100萬美元的ETH。
