Pink Drainer, un noto gruppo di wallet-draining, sembra aver avuto un assaggio della sua stessa medicina dopo essere stato vittima di uno scam di "address poisoning" (avvelenamento degli indirizzi).
La piattaforma di crypto compliance MistTrack ha richiamato l'attenzione sull'attacco in un post del 7 Luglio su X, affermando che a fine Giugno il gruppo di hacker ha perso 10 Ether (ETH) a causa della truffa — per un valore di circa 30.000$ ai prezzi attuali — su un falso address wallet.
Parlando con Cointelegraph, MistTrack ha dichiarato che la truffa di address poisoning si verifica quando un aggressore invia piccole quantità di crypto da un wallet con un indirizzo simile a uno dei wallet regolari dell'obiettivo, sperando di ingannare quest'ultimo e fargli inviare accidentalmente fondi al wallet sbagliato.
"I truffatori dispongono di bot che cercano nuove transazioni. Dal momento che non possono decifrare il codice dell'intero indirizzo, è possibile far sì che i primi e gli ultimi caratteri siano simili all'indirizzo utilizzato", afferma MistTrack.
"Quindi il truffatore conta sul fatto che la vittima copi l'indirizzo truffaldino invece di quello originale", hanno aggiunto.
In questo caso, gli aggressori hanno inviato fondi da un indirizzo wallet con un identificativo quasi identico a quello del precedente wallet di Pink Drainer, cosa che ha indotto Pink Drainer a inviare per sbaglio all'indirizzo falso un totale di 10 ETH.
La notizia arriva un mese dopo l'annuncio a sorpresa di Pink Drainer del 17 Maggio, in cui dichiarava che avrebbe ritirato i suoi servizi dopo aver raggiunto il suo target dichiarato di rubare oltre 85 milioni di dollari in crypto.
Secondo i dati di Dune Analytics, a partire dal Luglio 2023 Pink Drainer ha rubato 85,3 milioni di dollari in crypto.
Sebbene Pink Drainer abbia interrotto le sue operazioni, esistono numerosi altri servizi di drainer toolkit, tra cui Angel Drainer, Pussy Drainer e Venom Drainer, che aiutano gli attori malintenzionati a rubare i crypto asset.