文章转载来源： Bitrace

　　2024 年 6 月 14 日，Binance 联合创始人何一女士在社交媒体发文称，有人冒充她的身份创建了一个虚假 X 账户，欺诈者藉此将钓鱼链接推送给受害人，并导致受害人损失了价值 60ETH 的加密资产，该条动态发布后迅速引起热议。

　　当天稍晚，受害人主动联系 Bitrace 寻求帮助，经安全团队调查，事件地址背后关联实体系钓鱼服务提供商 Inferno Drainer，且受害群体正在快速扩大，被盗资金规模已超 2800万美金。本文旨在通过对钓鱼手法、资金规模、洗钱渠道进行介绍，披露这起事件。

　　钓鱼手法

　　冒充加密名人社交账户在 X 平台上是非常流行的欺诈手段，欺诈者通过话术，诱导受害人通过钓鱼链接提交代币授权，或者下载钓鱼应用软件，进而非法获取受害人各类加密资产。

　　本次受害人受损资金规模较为巨大，价值超过 20万美金的以太坊及以太坊质押凭证惨遭窃取，其中 57.54weETH 直接流入钓鱼地址并通过第三方 DEX 兑换为 ETH 暂时囤积，另外0.58ETH 则通过钓鱼合约进行转移。

　　对盗币地址0x5Ae6 进行资金审计后不难发现，这又是一起典型的专业 Drainer 盗币事件，盗币团伙会在获取地址权限后第一时间将受害人地址中的有价值资产转移，因此除泰达币之外，etherfi、puffer 等知名协议发行资产也是目标对象。

　　截至目前，该地址中仍然存有各类 ERC20代币兑换后剩余的 197.78ETH，以及价值超过三万美金的其他代币。

　　资金规模

　　对0x5Ae6 的手续费进行溯源可知，该地址与0x0000db5c8b030ae20308ac975898e09741e70000关系匪浅，而根据包括 Bitrace 在内的各大安全机构所标记，后者正是臭名昭著的 Inferno Drainer 的业务地址之一。