Pink Drainer pada ofiarą oszustwa typu address poisoning. Karma wraca?

Pink Drainer, czyli cyberprzestępcza szajka złodziei zajmująca się drenażem portfeli kryptowalutowych, padła ofiarą oszustwa. Złodzieje stracili 10 ETH na skutek ataku polegającego na oszustwie zwanym „adress poisoning”. O ataku wiadomo dzięki platformie MistTrack.

Staropolskie przysłowie mówi „Nosił wilk razy kilka, ponieśli i wilka”, co idealnie wręcz oddaje meritum sytuacji, która wydarzyła się grupie przestępczej Pink Drainer w ubiegłym tygodniu. Dla naświetlenia sprawy warto zaznaczyć, że Pink Drainer, to grupa cyberprzestępców zajmujących się drenowaniem portfeli kryptowalutowych. Jak wiadomo, jest to wyjątkowo paskudny proceder, przez który użytkownicy cyfrowych aktywów często tracą całe swoje oszczędności gromadzone w cyfrowych aktywach.

Jak podaje platforma MistTrack we wpisie na platformie X z 7 lipca, grupa hakerów straciła 10 ETH o wartości około 30 000 USD. Według MistTrack ekipa Pink Drainer padła ofiarą oszustwa typu zatrucia portfela. Ten sposób wyłudzania kryptowalut polega na tym, że atakujący wysyła małe ilości kryptowalut ze swojego portfela o podobnym adresie do jednego z regularnych portfeli ofiary. Dzięki temu jest szansa, że ofiara pomyli adres, sprawdzając tylko początek i koniec, który jest taki sam. Takie oszustwa są w ostatnim czasie coraz bardziej powszechne. Według MistTrack:

Cyberprzestępcy, którzy zaatakowali Pink Drainer byli do tego wyjątkowo dobrze przygotowani. Adres zatrutego portfela był niemal identyczny, jak poprzedni portfel grupy przestępców. Tak prosta sztuczka okazała się skuteczna, gdy Pink Drainer przesłali na fałszywy adres 10 ETH. Warto dodać, że 17 maja grupa ta zadeklarowała zakończenie swojej przestępczej działalności. Przestępcy osiągnęli swój cel, jaki była kradzież ponad 85 mln USD w cyfrowych aktywach. Dane Dune Analytics pokazują, że grupa ukradła 85,3 mln USD w kryptowalutach, począwszy od lipca 2023 do lipca 2024.