Il famigerato gruppo di hacking di criptovalute Pink Drainer è stato implicato in una truffa di phishing altamente sofisticata che ha portato alla perdita di token Chainlink (LINK) per un valore di 4,4 milioni di dollari.
Questa recente rapina informatica ha preso di mira un'unica vittima, vittima di una tattica ingannevole che ha portato alla firma di una transazione legata alla funzione "Aumenta approvazione".
Pink Drainer sfrutta la funzione "Aumenta approvazione".
La funzione "Aumenta approvazione" è una procedura standard nel mondo delle criptovalute, che consente agli utenti di impostare limiti al numero di token accessibili per il trasferimento da un altro portafoglio.
All'insaputa della vittima, questa azione ha consentito il trasferimento non autorizzato di 275.700 token LINK in due transazioni distinte.
un'altra vittima ha perso LINK per un valore di 4,4 milioni di dollari a causa di truffe di phishing circa 2 ore fa. https://t.co/B4Z3yWrH7e https://t.co/6n6m0lZQK4 pic.twitter.com/6zSWTp8G6d
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 29 dicembre 2023
I dettagli di Scam Sniffer, una piattaforma di criptosicurezza, hanno rivelato che i token sono stati drenati in due trasferimenti separati.
Inizialmente, 68.925 token LINK sono stati dirottati su un portafoglio contrassegnato da Etherscan come "PinkDrainer: Wallet 2". Il resto, pari a 206.775 LINK, è stato inviato a un indirizzo diverso che termina con "E70e".
ZachXBT, un rinomato detective delle criptovalute, ha inoltre rivelato che i fondi rubati sono stati rapidamente convertiti in Ethereum (ETH) e riciclati tramite il servizio eXch, complicando la tracciabilità degli asset.
"I fondi rubati sono stati venduti per ETH e attualmente vengono riciclati tramite eXch", ha affermato .
Rapina a catena da 4,4 milioni di dollari collegata a Pink Drainer
L'indagine di Scam Sniffer conferma il coinvolgimento del gruppo Pink Drainer in questa rapina, anche se il metodo esatto utilizzato per costringere la vittima ad autorizzare il trasferimento del token rimane poco chiaro.
Scam Sniffer ha anche identificato almeno 10 nuovi siti truffa collegati a Pink Drainer solo nelle ultime 24 ore.
Il sindacato Pink Drainer, noto per i suoi attacchi di alto profilo su piattaforme come Twitter e Discord, è stato collegato a incidenti che coinvolgono Evomos, Pika Protocol e Orbiter Finance.
All'inizio di quest'anno, sono stati anche implicati in una truffa fingendosi giornalisti cripto, che ha portato al furto di circa 3 milioni di dollari a oltre 1.932 vittime.
Gli ultimi dati di Dune Analytics indicano un'escalation nelle attività di Pink Drainer, con perdite totali pari a 18,7 milioni di dollari, che hanno colpito 9.068 vittime al 19 dicembre.
Il post Pink Drainer Hackers Drain $4.4 Million in LINK è apparso per la prima volta su CryptoPotato .