Kripto para hırsızlığıyla ünlü Pink Drainer grubu, “adres zehirlenmesi” dolandırıcılığının kurbanı olarak kendi ilacının tadına varmış gibi görünüyor.
MistTrack 7 Temmuz'daki paylaşımında saldırıya dikkat çekti
MistTrack, Cointelegraph'a yaptığı açıklamada, bir saldırganın mağdurun normal cüzdanlarından birine benzer adrese sahip bir cüzdandan küçük miktarlarda kripto para göndermesi ve mağduru yanlışlıkla yanlış cüzdana para göndermesi için kandırmayı umarak adres zehirlenmesi dolandırıcılığının meydana geldiğini söyledi.
“Dolandırıcıların yeni işlem arayan botları var. Adresin tamamının kodunu kıramadıkları için ilk ve son karakterleri kullanılan adrese benzer hale getirmek mümkün.”
“Yani dolandırıcı, kurbanın orijinal adresi yerine dolandırıcılık adresini kopyalamasına güveniyor.”
Bu örnekte saldırganlar, Pink Drainer'ın önceki cüzdanıyla neredeyse aynı tanımlayıcıya sahip bir cüzdan adresinden para göndererek Pink Drainer'ın yanlışlıkla sahte adrese toplam 10 ETH göndermesine neden oldu.
Olay, Pink Drainer'ın 17 Mayıs'ta 85 milyon dolardan fazla kripto paranın çalınmasına yardımcı olma hedefine ulaştıktan sonra hizmetlerini geri çekeceğini duyurmasından sadece bir ay sonra gerçekleşti.
Dune Analytics verilerine göre Pink Drainer, Temmuz 2023 itibarıyla 85,3 milyon dolar değerinde kripto para çaldı.
Pink Drainer faaliyetlerini durdurmuş olsa da Angel Drainer, Pussy Drainer ve Venom Drainer gibi diğer birçok grup, kötü niyetli aktörlerin kripto varlıklarını çalmasına yardımcı olarak sektörü rahatsız etmeye devam ediyor.