Один из пользователей стал целью печально известной хакерской группы #Pink Drainer, в результате чего из-за их обманной тактики он потерял 4,4 миллиона долларов в токенах Chainlink (LINK).
Внимание ончейн-расследователя Scam Sniffer было привлечено к этой значительной финансовой неудаче.
Что произошло
Как сообщается, преступники быстро опустошили кошелек жертвы на 275 700 LINK в результате двух транзакций, что по текущему курсу составляет ошеломляющую сумму в 4,33 миллиона долларов. Предполагается, что в этой атаке использовалась социальная инженерия - излюбленный прием членов Pink Drainer.
another victim lost $4.4 million worth of LINK to phishing scams about 2 hours ago.https://t.co/B4Z3yWrH7e https://t.co/6n6m0lZQK4 pic.twitter.com/6zSWTp8G6d
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 29, 2023
Злоумышленники перевели около 68 925 LINK на кошелек, идентифицированный как "PinkDrainer: Wallet 2" на Etherscan. Кроме того, они отправили еще 206 775 LINK на другой адрес.
Другой проницательный ончейн-исследователь, #ZachXBT, заметил, что мошенники из Pink Drainer конвертировали украденные средства в Ethereum (ETH). Он также сообщил, что в настоящее время незаконно нажитые средства отмываются через криптовалютную биржу eXch.
Предыдущие эксплойты Pink Drainer
По данным Dune, в 2023 году эта хакерская группа атаковала и ограбила более 9 000 пользователей, собрав в общей сложности более 18 миллионов долларов. Самым прибыльным периодом для их деятельности были весенний и летний сезоны, когда они начинали маскироваться под журналистов.
В июне стало известно, что киберпреступники обманули около 2 000 инвесторов, выманив у них более 2,9 миллиона долларов. Аналитики полагают, что в первую очередь злоумышленники опирались на свои навыки социальной инженерии, выдавая себя за журналистов авторитетных изданий.
Подобные схемы стали тревожно распространенными. В середине ноября аналитики SlowMist рассказали о новой волне краж, когда злоумышленник выдавал себя за известного журналиста, заманивал пользователей #Friend.tech на интервью и затем пытался скомпрометировать их аккаунты.
Аналогичный инцидент произошел с коллекционерами яхт-клуба Bored Ape Yacht Club (#BAYC). Мошенник выдавал себя за сотрудника редакции Forbes и рассылал фишинговые ссылки ничего не подозревающим жертвам.
По оценкам аналитиков Immunefi, за последний год #хакеры похитили криптовалюту на сумму 1,8 миллиарда долларов.
