Хакери Pink Drainer викрали у користувача активи LINK на $4,4 млн
- Хакерське угруповання Pink Drainer викрало цифрові активи на $4,4 млн.
- Жертва втратила 275 700 LINK через функцію IncreaseAllowance.
- За 2023 рік хакери з Pink Drainer викрали активи на $18,7 млн у 9068 користувачів.
Власник токенів LINK втратив активи на суму $4,4 млн через хакерську атаку угруповання, відомого як Pink Drainer.
За наявною інформацією, зловмисники обманним шляхом змусили користувача підписати транзакцію, пов’язану з функцією IncreaseAllowance. Відразу після цього жертва позбулася 275 700 LINK за допомогою двох переказів.
Функція IncreaseAllowance дає змогу визначити кількість токенів, які користувач дозволяє іншому гаманцю перерахувати з його адреси.
Надалі 68 925 токенів перевели на криптогаманець, який позначений Etherscan як «PinkDrainer: Wallet 2». Решту 206 775 LINK відправили на іншу адресу.
Представники платформи Scam Sniffer підтвердили, що викрадення активів пов’язане з діяльністю угруповання Pink Drainer. Однак експерти не змогли визначити, як саме зловмисники змусили користувача дати згоду на перерахування токенів.
Криптослідчий ZachXBT зазначив, що викрадені кошти конвертували в Ethereum і провели через сервіс eXch.
Вважається, що хакери з Pink Drainer несуть відповідальність за кілька гучних атак на різні платформи. Йдеться про інциденти з проєкт Evomos, Pika Protocol і Orbiter Finance. Група також замішана в шахрайстві, під час якого зловмисники представлялися журналістами з криптосфери.
За 2023 рік хакери з Pink Drainer вкрали $18,7 млн у 9068 користувачів, за даними Dune Analytics.
Нагадаємо, ми писали, що масштабна фішингова атака в пошуковику Google і X торкнулася 63 000 осіб.