Pink Drainer, một nhóm tiêu tiền khét tiếng dường như đã phải nếm mùi thuốc của chính mình sau khi trở thành nạn nhân của một vụ lừa đảo “đầu độc địa chỉ”.
Nền tảng tuân thủ tiền điện tử MistTrack đã thu hút sự chú ý đến cuộc tấn công trong một bài đăng ngày 7 tháng 7 gửi tới X, cho biết nhóm hack đã mất 10 Ether (ETH) do vụ lừa đảo – trị giá khoảng 30.000 USD theo giá hiện tại – vào một địa chỉ ví giả vào cuối tháng 6.
Nói chuyện với Cointelegraph, MistTrack cho biết một vụ lừa đảo đầu độc địa chỉ xảy ra khi kẻ tấn công gửi một lượng nhỏ tiền điện tử từ ví có địa chỉ trông giống với một trong những ví thông thường của mục tiêu, với hy vọng lừa mục tiêu của họ vô tình gửi tiền vào ví không chính xác.
“Những kẻ lừa đảo có các bot tìm kiếm các giao dịch mới. Vì họ không thể giải mã toàn bộ địa chỉ nên có thể làm cho một số ký tự đầu tiên và cuối cùng trông giống với địa chỉ đang được sử dụng”, MistTrack cho biết.
Họ nói thêm: “Vì vậy, kẻ lừa đảo đang yêu cầu nạn nhân [sao chép] địa chỉ lừa đảo thay vì địa chỉ ban đầu của nạn nhân”.
Liên quan: Angel Drainer nhắm mục tiêu người dùng bằng hợp đồng An toàn độc hại: bị đánh cắp 403 nghìn đô la
Trong trường hợp này, những kẻ tấn công đã gửi tiền từ một địa chỉ ví có mã nhận dạng gần như giống hệt với ví trước đó của Pink Drainer, một thứ đã lừa thành công Pink Drainer gửi địa chỉ giả tổng cộng 10 ETH một cách tình cờ.
Nó xuất hiện chỉ một tháng sau thông báo bất ngờ từ Pink Drainer vào ngày 17 tháng 5, tuyên bố họ sẽ ngừng cung cấp dịch vụ sau khi đạt được mục tiêu đã nêu là giúp đánh cắp hơn 85 triệu đô la tài sản tiền điện tử.
Theo dữ liệu của Dune Analytics, Pink Drainer đã đánh cắp 85,3 triệu đô la tiền điện tử bắt đầu từ tháng 7 năm 2023.
Mặc dù Pink Drainer có thể đã tạm dừng hoạt động, nhưng có một số dịch vụ bộ công cụ Drainer khác, bao gồm Angel Drainer, Pussy Drainer và Venom Drainer, hỗ trợ những kẻ bất chính đánh cắp tài sản tiền điện tử.
Tạp chí - Tay đua Indy 500 của Polkadot Conor Daly: 'Bố tôi giữ DOT, điều đó điên rồ đến mức nào?'
