Kripto hırsızlığıyla ünlü Pink Drainer grubu, bir "adres zehirlenmesi" dolandırıcılığına kurban giderek kendi ilacının tadına bakmış gibi görünüyor.
MistTrack, 7 Temmuz'daki X paylaşımında saldırıya dikkat çekerek, hack grubunun Haziran ayı sonlarında bir cüzdan adresine 10 Ether (ETH) (piyasa değeri 30 bin dolar) gönderdiğini paylaştı.
Cointelegraph'a konuşan MistTrack, adres zehirleme dolandırıcılığının, bir saldırganın benzer görünümlü bir adrese sahip bir cüzdandan hedefin normal cüzdanlarından birine küçük miktarlarda kripto göndermesi ve hedeflerini yanlışlıkla yanlış cüzdana para göndermeleri için kandırmayı umması durumunda ortaya çıktığını belirtti.
"Dolandırıcıların yeni işlemler arayan botları var. Tüm adresin kodunu kıramadıkları için, ilk ve son birkaç karakteri kullanılan adrese benzer hale getirmek mümkün."
"Yani dolandırıcı, kurbanın orijinal adresi yerine dolandırıcılık adresini kopyalamasına güveniyor."
Bu örnekte saldırganlar Pink Drainer'ın önceki cüzdanıyla neredeyse aynı tanımlayıcıya sahip bir cüzdan adresinden para göndererek Pink Drainer'ın sahte adrese yanlışlıkla toplam 10 ETH göndermesini sağladılar.
Olay, Pink Drainer'ın 17 Mayıs'ta yaptığı ve 85 milyon doların üzerinde kripto varlığının çalınmasına yardımcı olma hedefine ulaştıktan sonra hizmetlerini emekliye ayıracağını duyurduğu sürpriz açıklamadan sadece bir ay sonra meydana geldi.
Dune Analytics verilerine göre, Pink Drainer Temmuz 2023'ten itibaren 85,3 milyon dolarlık kripto çaldı.
Pink Drainer faaliyetlerini durdurmuş olsa da, Angel Drainer, Pussy Drainer ve Venom Drainer da dahil olmak üzere, kötü niyetli aktörlerin kripto varlıklarını çalmasına yardımcı olan birkaç başka grup daha sektörün başına bela oluyor.