Хакери Pink Drainer стали жертвами шахрайства з підробленою адресою
- Хакерська організація Pink Drainer стала жертвою шахрайства.
- Кіберзлочинці втратили 10 ETH після переказу коштів на чужу адресу.
- У травні 2024 року Pink Drainer повідомила про завершення діяльності.
Відоме хакерське угруповання Pink Drainer постраждало від криптоскаму. Унаслідок надсилання коштів на підроблену адресу воно втратило 10 ETH (близько $30200 на момент написання).
На інцидент із безпекою, жертвами якого стали хакери, звернули увагу фахівці платформи MistTrack. За їхніми даними, наприкінці червня 2024 року Pink Drainer піддалася так званій «атаці отруєння» АРА (Address Poisoning Attack) і помилково перевела кошти на чужий гаманець, прийнявши його за власний.
«У шахраїв є боти, які шукають нові транзакції. Оскільки вони не можуть зламати код усієї адреси, можна зробити так, щоб перші й останні кілька символів виглядали схожими на використовувану адресу», — пояснили в MistTrack.
За словами експертів, кіберзлочинці розраховують на те, що потенційна жертва скопіює дані зловмисника замість оригінальної адреси. У випадку з Pink Drainer так і сталося, заявили аналітики.
Зазначимо, у травні 2024 року хакерське угруповання повідомило про згортання своєї діяльності. Представники організації пояснили, що досягли поставленої раніше мети — вкрасти понад $75 млн у криптовалюті.
Утім, Dune Analytics має іншу інформацію. За наявними даними, хакери викрали понад $85 млн, а жертвами зловмисників стала 21 131 особа.
Фахівці в галузі кібербезпеки вважають, що Pink Drainer причетна до атаки на кредиторів компаній FTX і BlockFi на $5 млн. Стверджують також, що ці хакери викрали $4,4 млн в одного з власників токенів LINK.