Хакери з Pink Drainer вкрали $4,4 мільйона в токенах Chainlink

У шокуючому повороті подій користувач став мішенню відомої хакерської групи Pink Drainer, що призвело до втрати $4,4 мільйона в токенах Chainlink (LINK). Кіберзлочинці виконали дві транзакції, які опорожнили гаманець жертви від 275 700 LINK, що еквівалентно $4,33 мільйонів за поточним обмінним курсом. Підозрюється, що атака базувалася на методі соціальної інженерії, одному з найбільш поширених прийомів, яким користуються члени Pink Drainer.

Кіберзлочинці перекинули приблизно 68 925 LINK на гаманець, який вказаний на Etherscan як "PinkDrainer: Wallet 2", тоді як інших 206 775 LINK відправили на іншу адресу. Ончейн-дослідник ZachXBT розкрив, що викрадені кошти були відмиті через криптовалютну біржу eXch.

Згідно з даними з Dune, лише у 2023 році Pink Drainer атакували та обманули 9 000 користувачів, наживши собі понад $18 мільйонів. Найбільш прибутковими періодами для групи стали весна та літо, коли вони видали себе за журналістів. У червні майже 2 000 інвесторів були обмануті на понад $2,9 мільйона. Основний метод роботи групи включав соціальну інженерію, де вони видали себе за репортерів відомих видань, таких як Decrypt і Cointelegraph.

Ця схема стала все більш поширеною, з останнім зростанням інцидентів, коли хакери видали себе за відомих журналістів і приваблювали користувачів на інтерв'ю, після чого намагалися взломати їх облікові записи. Навіть колекціонери Bored Ape Yacht Club (BAYC) не залишилися поза увагою, коли один шахраїм видали себе за редактора Forbes і надсилали жертвам фішингові посилання.

Аналітики Immunefi оцінюють, що хакери вкрали приблизно $1,8 мільярда вартості криптовалюти протягом останнього року.