Ключавыя моманты:
- Нядаўна выяўленыя акаўнты Discord і Twitter былі звязаны з адным хакерам, вядомым як «Pink Drainer».
- Хакер таксама нясе адказнасць за захоп акаўнта тэхнічнага дырэктара OpenAI.
- Па дадзеных Scam Sniffer, за апошнія два тыдні Pink Drainer забраў каля 3 мільёнаў долараў ад больш чым 2000 ахвяр.
Нядаўна хакер пад назвай "Pink Drainer" шукаў шмат крыптаплатформаў, выкраўшы да 3 мільёнаў долараў.
Pink Drainer быў звязаны з апошнімі ўзломамі, уключаючы Evomos, Pika Protocol, OpenAI CTO і Orbiter Finance. Праз уліковы запіс тэхнічнага дырэктара OpenAI хакер прасунуў падроблены токен OpenAI.
Хакер пастаўляецца фішынгавыя спасылкі на ахвяры пасля выдачы сябе за журналістаў з паважаных СМІ. Як толькі ахвяры націскалі на ашуканскія спасылкі і выконвалі інструкцыі, яны гублялі свае каштоўнасці. Згодна з аглядам выкрадзеных грошай на Mainnet, Arbitrum, BNB, Polygon, Optimism і іншых сетках, злачынцы, здаецца, сышлі амаль з 3 мільёнамі долараў ад 1,932 ахвяр.
Згодна са справаздачамі пацярпелых аб парушэннях, здаецца, што доступ быў атрыманы шляхам старанна распрацаваных нападаў сацыяльнай інжынерыі, якія прывялі да крадзяжоў токенаў Discord.
Pink Drainer таксама нясе адказнасць за шматлікія крадзяжы NFT за апошнія месяцы. Blur, рынак NFT, не часта дае прыватныя паведамленні. Кожны карыстальнік на сайце можа запоўніць любы спіс. З іншага боку, Pink Drainer знайшоў спосаб купляць прадукты на Blur практычна без эфіру (ETH). Гэта дасягаецца шляхам выкарыстання сістэмы роялці па-новаму.
Арбітражныя робаты часта апярэджвалі махляра, які падмануў ахвяру, прымусіўшы яе стварыць падроблены спіс за найменшую суму ETH. Гэтыя боты гатовыя выдаткаваць большую частку кошту NFT на плату за блакіроўку валідатараў, забяспечваючы набыццё для сябе. Гэта не вельмі добрае асяроддзе для такіх хакераў-фішынгаў, як Pink Drainer.
Вядома, што ашуканцы выкарыстоўваюць подпісы для фішынгу, каб рэкламаваць прадукты вышэй мінімальнай цаны, з указаннем іх уласнага адраса ў якасці атрымальніка ганарару, які атрымлівае 100% ганарару. Pink Drainer, з іншага боку, пайшоў далей у гэтай ідэі.
Pink Drainer прызначае атрымальніку роялці 100% роялці, але замест таго, каб прызначыць атрымальніка сабе, яны прызначаюць атрымальніка кантракт. Для любой транзакцыі, у якой Pink Drainer не з'яўляецца ініцыятарам, гэты кантракт адмяняецца.
АДМОВА АД АДКАЗНАСЦІ: Інфармацыя на гэтым вэб-сайце прадстаўлена ў якасці агульнага каментара рынку і не з'яўляецца інвестыцыйнай парадай. Мы рэкамендуем вам правесці ўласнае даследаванне, перш чым інвеставаць.
Далучайцеся да нас, каб сачыць за навінамі: https://linktr.ee/coincu
Гаральд
Коінку навіны
Крыніца: https://news.coincu.com/193640-pink-drainer-steals-3-million-in-crypto/