Puntos claves:
- El grupo de hackers Pink Drainer apuntó a cuentas destacadas, empleó tácticas engañosas y robó más de 3.5 millones de dólares en activos digitales de unas 2,800 víctimas.
- A través de sitios web falsos, páginas de phishing y obsequios fraudulentos, los piratas informáticos explotaron la confianza de los usuarios para hacerse con el control de las cuentas del proyecto y transferir tokens robados a sus propias direcciones.
El grupo de hackers Pink Drainer atacó muchas cuentas conocidas, incluidas OpenAI CTO, Orbiter Finance, Evomos, Pika Protocol, etc. Luego enviaron obsequios falsos, mentas falsas y páginas de phishing, Bitrace. informes.
Una de las tácticas empleadas por los piratas informáticos de Pink Drainer consiste en crear sitios web falsos que se parecen mucho a plataformas legítimas. En este caso, desarrollaron una réplica del sitio web de Slingshot, sustituyendo el sufijo del sitio web real por uno engañoso. Al tomar el control de las cuentas de las plataformas sociales asociadas con los proyectos objetivo, los piratas informáticos podrían promocionar su sitio web fraudulento, atrayendo a los usuarios con promesas de lanzamientos aéreos de tokens.
Una vez que los usuarios desprevenidos ingresaron al sitio web de phishing y vincularon sus billeteras, se les pidió que autorizaran las transacciones otorgando permiso de transacción simbólica a la dirección de los piratas informáticos. Esta solicitud de autorización reaparecería indefinidamente, atrapando a los usuarios en un bucle. En consecuencia, muchos usuarios sin darse cuenta otorgaron el control de sus tokens a los piratas informáticos de Pink Drainer, quienes rápidamente transfirieron los activos robados a sus propias direcciones.
Después de adquirir los tokens robados, los piratas informáticos los convirtieron en criptomonedas convencionales como BNB, ARB y OP. Finalmente, intercambiaron estos tokens por ETH utilizando Celer Network para operaciones entre cadenas. Al emplear este método, los piratas informáticos podrían acumular los activos robados en varias direcciones de la red principal, completando el robo.
El grupo de hackers Pink Drainer se ha dirigido anteriormente a otros protocolos conocidos, empleando tácticas similares para robar los activos cifrados de los usuarios. Con muchos seguidores en las cuentas objetivo, los piratas informáticos podrían explotar los permisos de sus cuentas y llevar a cabo estafas con criptomonedas, obsequios falsos, mentas falsas y páginas de phishing.
Según la plataforma de análisis de criptomonedas Bitrace, solo la dirección Pink-Drainer.eth ha ejecutado más de 4,486 transacciones de transferencia desde, lo que resultó en el robo de varios tipos de activos. Al momento de escribir este artículo, ha habido aproximadamente 2,848 víctimas que en conjunto han perdido alrededor de $3,548,566 en activos digitales, incluidos $2,895,390 en Ethereum y $380,614 en Arbitrum.
EXENCIÓN DE RESPONSABILIDADES: La información en este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Thane
Coincú Noticias
Fuente: https://news.coincu.com/196946-pink-drainer-hackers-2848-victims/