Nhóm hack tiền điện tử Pink Drainer có liên quan đến vụ lừa đảo liên kết chuỗi trị giá 4,4 triệu đô la

Theo CryptoPotato, nhóm hack tiền điện tử khét tiếng Pink Drainer đã dính líu đến một vụ lừa đảo tinh vi dẫn đến việc mất số token Chainlink (LINK) trị giá 4,4 triệu đô la. Vụ cướp mạng nhắm mục tiêu vào một nạn nhân duy nhất bị lừa ký một giao dịch được liên kết với chức năng 'Tăng phê duyệt', một quy trình tiêu chuẩn trong thế giới tiền điện tử cho phép người dùng đặt giới hạn về số lượng mã thông báo có thể truy cập để chuyển bằng ví khác. Nạn nhân không hề hay biết, hành động này đã cho phép chuyển trái phép 275.700 mã thông báo LINK trong hai giao dịch riêng biệt. Nền tảng bảo mật tiền điện tử Scam Sniffer tiết lộ rằng các token đã bị rút hết trong hai lần chuyển tiền, với 68.925 token LINK ban đầu được chuyển hướng đến một ví được Etherscan gắn thẻ là 'PinkDrainer: Wallet 2'. 206.775 mã thông báo LINK còn lại đã được gửi đến một địa chỉ khác kết thúc bằng 'E70e.' Thám tử tiền điện tử nổi tiếng ZachXBT tiết lộ rằng số tiền bị đánh cắp đã nhanh chóng được chuyển đổi thành Ethereum (ETH) và được rửa thông qua dịch vụ eXch, khiến tài sản trở nên khó theo dõi hơn. Cuộc điều tra của Scam Sniffer xác nhận sự tham gia của nhóm Pink Drainer trong vụ trộm này, mặc dù phương pháp chính xác được sử dụng để ép nạn nhân cho phép chuyển mã thông báo vẫn chưa rõ ràng. Nền tảng này đã xác định được ít nhất 10 trang web lừa đảo mới được kết nối với Pink Drainer chỉ trong 24 giờ qua. Nhóm này, nổi tiếng với các cuộc tấn công nổi tiếng vào các nền tảng như Twitter và Discord, có liên quan đến các sự cố liên quan đến Evomos, Pika Protocol và Orbiter Finance. Đầu năm nay, họ cũng dính líu đến một vụ lừa đảo giả danh nhà báo tiền điện tử, dẫn đến vụ trộm khoảng 3 triệu USD từ hơn 1.932 nạn nhân. Dữ liệu mới nhất từ ​​Dune Analytics cho thấy hoạt động của Pink Drainer đang leo thang, với tổng thiệt hại lên tới 18,7 triệu USD, ảnh hưởng đến 9.068 nạn nhân tính đến ngày 19 tháng 12.