Nhóm hacker khét tiếng Pink Drainer, chuyên đánh cắp tiền mã hóa, đã trở thành nạn nhân của một vụ lừa đảo địa chỉ tinh vi, khiến họ mất 10 ETH, trị giá khoảng 30.000 USD.
Theo nền tảng bảo mật MistTrack, sự việc xảy ra vào cuối tháng 6/2024 khi Pink Drainer vô tình chuyển 10 ETH vào một địa chỉ ví giả mạo. Kẻ tấn công đã lợi dụng chiêu thức “scam địa chỉ”, tạo ra một địa chỉ ví gần giống với địa chỉ ví thường dùng của Pink Drainer, đánh lừa nhóm hacker chuyển tiền nhầm.
Hiểu về scam: giải thích về scam địa chỉ
Scam địa chỉ là hình thức lừa đảo phổ biến trong lĩnh vực tiền mã hóa. Kẻ gian sẽ gửi một lượng nhỏ tiền mã hóa từ ví có địa chỉ gần giống với ví của nạn nhân, khiến nạn nhân nhầm lẫn và chuyển tiền vào ví giả mạo.
Vụ tấn công này xảy ra chỉ một tháng sau khi Pink Drainer tuyên bố ngừng hoạt động, sau khi được cho là đã thu về hơn 85 triệu USD từ các vụ tấn công tiền mã hóa. Dữ liệu từ Dune Analytics cho thấy từ tháng 7/2023, Pink Drainer đã đánh cắp khoảng 85,3 triệu USD tiền mã hóa.
Mối đe dọa tiếp tục từ các nhóm rút cạn tiền mã hoá
Mặc dù Pink Drainer đã “rửa tay gác kiếm”, nhưng mối đe dọa từ các nhóm hacker tiền mã hóa vẫn hiện hữu. Các nhóm như Angel Drainer, Pussy Drainer và Venom Drainer vẫn đang hoạt động mạnh, đe dọa đến tài sản của người dùng.
Sự kiện Pink Drainer bị lừa đảo là lời cảnh tỉnh cho cộng đồng tiền mã hóa về tầm quan trọng của việc nâng cao cảnh giác và trang bị kiến thức bảo mật. Người dùng cần cẩn trọng kiểm tra kỹ địa chỉ ví trước khi thực hiện giao dịch, tránh trở thành nạn nhân của các chiêu trò lừa đảo ngày càng tinh vi.