根据Web3诈骗检测公司Scam Sniffer的报告,一个名为“地狱劫掠者”的新型诈骗服务自3月以来已经从无辜的加密货币用户手中窃取了近600万美元。地狱劫掠者 reportedly 提供现成的代码,帮助诈骗犯窃取加密货币,并收取诈骗所得的20%作为服务费用。该诈骗服务由安全爱好者、匿名推特用户0xSaiyanGod发现,他在浏览Scam Sniffer的Telegram频道时偶然遇到了该服务的推广者。Saiyan向频道报告了该骗子,随后安全团队展开了调查。
Scam Sniffer发现了一张截图,显示了一笔价值10.3万美元的泄露交易,使用了Permit2漏洞。Permit2漏洞是一种依赖于简化版代币授权过程的钓鱼诈骗。
如Scam Sniffer所述,显示被窃取交易哈希的截图促使团队开始搜索该交易,最终发现了诈骗者的地址。Scam Sniffer随后发现,该地址与自3月27日以来创建的689个钓鱼网站有关,并且在以太坊、Arbitrum、Polygon和BNB Chain等多个网络上从受害者那里敲诈了590万美元。Scam Sniffer还创建了一个Dune分析仪表板来验证这一结论的数据。
地狱劫掠者 reportedly 向诈骗犯提供“服务”,并以收取利润的20%为回报。它甚至向“好客户或有潜力的人”提供设立钓鱼网站的服务,收取30%的费用。近年来,“诈骗即服务”在加密社区中成为一个日益严重的问题。ZachXBT在去年10月发现了一个类似的服务,名为“猴子劫掠者”,该服务在3月关闭之前,已从用户手中窃取了至少100万美元的ETH。
