Известная хакерская группировка Pink Drainer пострадала от криптоскама. В результате отправки средств на поддельный адрес она потеряла 10 ETH (около $30200 на момент написания).
Scamming the scammer 🤣
It seems like an address associated with the Pink Drainer fell victim to the address poisoning scam.
Pink Drainer: 0x8980ab6d185af9bcc10292d4e91ae4c0b4f14213
Real: 0xEfF0E5244d5C78Ba4DD6bc01082576280558f58A
Fake:… pic.twitter.com/1CCWTufeZv— MistTrack🕵️ (@MistTrack_io) July 7, 2024
На инцидент с безопасностью, жертвами которого стали хакеры, обратили внимание специалисты платформы MistTrack. По их данным, в конце июня 2024 года Pink Drainer подверглась так называемой «атаке отравления» АРА (Address Poisoning Attack) и ошибочно перевела средства на чужой кошелек, приняв его за собственный.
«У мошенников есть боты, которые ищут новые транзакции. Поскольку они не могут взломать код всего адреса, можно сделать так, чтобы первые и последние несколько символов выглядели похожими на используемый адрес», — объяснили в MistTrack.
По словам экспертов, киберпреступники рассчитывают на то, что потенциальная жертва скопирует данные злоумышленника вместо оригинального адреса. В случае с Pink Drainer так и произошло, заявили аналитики.
Отметим, в мае 2024 года хакерская группировка сообщила о сворачивании своей деятельности. Представители организации объяснили, что достигли поставленной ранее цели — украсть более $75 млн в криптовалюте.
Впрочем, Dune Analytics располагает другой информацией. По имеющимся данным, хакеры похитили более $85 млн, а жертвами злоумышленников стали 21 131 человек.
Специалисты из области кибербезопасности считают, что Pink Drainer причастна к атаке на кредиторов компаний FTX и BlockFi на $5 млн. Утверждается также, что эти хакеры похитили $4,4 млн у одного из владельцев токенов LINK.
