سرقت ۴ میلیون دلار رمزارز از یک قربانی! ماجرای یک هکر بدنام!

گروه بدنام هکری Pink Drainer در یک کلاهبرداری بسیار پیچیده فیشینگ دخیل بوده که منجر به دزدیده شدن ۴.۴ میلیون دلار چین لینک (LINK) شده است.

لازم به ذکر است که در سال ۲۰۲۳، این گروه بدنام از مجموع ۹۰۶۸ کاربر ناآگاه، مبلغ خیره‌کننده ۱۸.۷ میلیون دلار را به سرقت برد.

این سرقت سایبری که یک قربانی واحد را هدف قرار داد، با تاکتیک فریبنده افزایش تأیید (Increase Approval) همراه بود. افزایش تأیید یک رویه در دنیای ارزهای دیجیتال است که به کاربران اجازه می‌دهد محدودیت‌هایی را برای تعداد توکن‌های قابل دسترسی برای انتقال توسط کیف پول دیگری تعیین کنند.

بدون اطلاع قربانی، Pink Drainer انتقال غیرمجاز ۲۷۵۷۰۰ توکن LINK را در دو تراکنش مجزا ترتیب داد.

در ابتدا، ۶۸۹۲۵ توکن LINK به کیف پولی که با عنوان “PinkDrainer: Wallet ۲” برچسب‌گذاری شده بود، هدایت شدند. همچنین ۲۰۶۷۷۵ توکن LINK باقی‌مانده به آدرس دیگری که به عبارت E۷۰e ختم می‌شود، ارسال شد.

محقق مشهور بازار رمزارزها، ZachXBT، همچنین فاش کرده است که وجوه سرقت‌شده به سرعت به اتریوم (ETH) تبدیل و از طریق eXch شسته شده است که می‌تواند ردیابی دارایی‌ها را پیچیده ‌کند.

اگرچه روش دقیق مورد استفاده برای وادار کردن قربانی به دادن مجوز انتقال توکن‌ها نامشخص است، اما تحقیقات Scam Sniffer، یک بستر امنیتی در حوزه رمزارزها، دخالت گروه Pink Drainer را در این سرقت تأیید می‌کند.

Scam Sniffer همچنین در ۲۴ ساعت گذشته حداقل ۱۰ تارنمای کلاهبرداری جدید متصل به Pink Drainer را شناسایی کرده است.

در اوایل سال جاری، Pink Drainer همچنین در یک کلاهبرداری به عنوان روزنامه‌نگاران رمزارزی دخیل بود که منجر به سرقت حدود ۳ میلیون دلار از بیش از ۱۹۳۲ قربانی شد.