پینک درینر (Pink Drainer)، یک گروه بدنام تخلیه کیف پول، ظاهراً پس از اینکه قربانی یک حمله هکری “مسمومیت آدرس” شد، طعم کارما را چشید.
یک پلتفرم ردیاب کریپتو به نام میست ترک (MistTrack)، روز گذشته در پلتفرم X توجهها را به این حمله معطوف کرد. طبق شواهد، این گروه هکری تعداد ۱۰ واحد اتر (ETH) از دست دادهاست.
کلاهبرداری مسمومیت آدرس زمانی رخ میدهد که مهاجم مقادیر کمی رمزارز را با آدرسی مشابه به یکی از آدرسهای هدف ارسال میکند. این کار به این امید انجام میشود که کیف پول هدف فریبخورده و به طور تصادفی، مبالغ را به کیف پول با آدرس نادرست ارسال کند. در واقع سرویس تخلیه کیف پول پینک درینر، قربانی این کلاهبرداری مسمومیت آدرس به ارزش حدود ۳۰۰۰۰ دلار در ارتباط با یک آدرس کیف پول جعلی در اواخر ژوئن شدهاست.
کلاهبرداران ربات هایی دارند که به دنبال تراکنش های جدید هستند. میستترک در ادامه میگوید از آنجایی که آنها نمیتوانند کد را در کل آدرس کرک (Crack) کنند، میتوان کاراکترهای اول و آخر را شبیه به آدرس مورد استفاده نشان داد. این پلتفرم اضافه کرد: «بنابراین کلاهبردار از قربانی پول میگیرد تا آدرس کلاهبرداری را به جای آدرس اصلی قربانی کپی کند.»
در این مثال، مهاجمان وجوهی را از یک آدرس کیف پول ارسال کردند که دارای شناسه تقریباً یکسانی با کیف پول قبلی پینک درینر بود. چیزی که با موفقیت Pink Drainer را فریب داد و به طور تصادفی به آدرس جعلی در مجموع 10 ETH ارسال کرد.
منبع: cointelegraph