Um relatório sugere que a organização de phishing Pink Drainers também foi vítima de golpe e perdeu US$ 30.000 em ETH.
Assim, esse incidente destaca a crescente sofisticação, complexidade e riscos do crime cibernético, bem como o enorme prejuízo financeiro que as tentativas de phishing ainda causam em todo o mundo.
Grupo de phishing enganado por endereço de carteira falso
Um endereço conectado ao Pink Drainers foi vítima de fraude de envenenamento de endereço, de acordo com a ferramenta de rastreamento cripto MistTrack. No final de junho, o grupo de phishing perdeu 10 Ethereum (ETH), avaliados em cerca de US$ 30.000, para um endereço de carteira falso.
O MistTrack cobriu várias transações de Ethereum envolvendo os Pink Drainers em seu post no X (Twitter). Em resumo, uma imagem exibe um histórico de transações com transferências importantes para endereços válidos e fraudulentos. Essas transações incluem a chegada de 20 ETH e muitas transferências de 10 ETH.
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
Além disso, o MistTrack exibiu a transferência de dinheiro entre endereços, incluindo o Pink Drainers, um endereço real (0xEfF0ECD2eB275C3CEE4A17D9B8f10151) e um endereço falso (0xEfF0eCD2eB275C3CEE4A17D9B8f101). Assim, as transações revelam envenenamento de endereço, com o endereço falso correspondendo ao verdadeiro, enganando os Pink Drainers.
O painel Scam Sniffer da Dune observou que o Pink Drainer roubou US$ 85,29 milhões de 21.131 vítimas entre julho de 2023 e maio de 2024. Ironicamente, isso transformou o grupo de hacker em vítimas.
Golpes de Phishing geraram o maior prejuízo em 2024
Um relatório recente da CertiK observou que o phishing foi o vetor de ataque mais danoso no segundo trimestre de 2024, com US$ 433,68 milhões perdidos em 67 incidentes. Esses incidentes foram responsáveis pela maior parte das perdas financeiras no campo da segurança cibernética. Os ataques de phishing levaram a uma perda substancial de US$ 497,73 milhões em 150 incidentes no primeiro semestre de 2024, destacando sua ameaça contínua.
O relatório detalhou que os ataques de phishing têm sido mais frequentes do que o comprometimento de chaves privadas, com implicações financeiras notáveis.
Uma das perdas mais significativas no segundo trimestre envolveu uma vítima de phishing que perdeu aproximadamente US$ 68,59 milhões em Wrapped Bitcoin (WBTC) devido a um ataque de envenenamento de endereço. Esse ataque ocorreu quando a vítima enviou uma pequena transação de teste para uma nova carteira, preparando, sem saber, o terreno para um roubo maciço.
Outro incidente significativo envolveu uma vítima de phishing que perdeu aproximadamente US$ 7,09 milhões em tokens EtherFi (LQIDETH) por envenenamento de endereço. O hacker, no entanto, devolveu alguns dos tokens roubados. Apesar desses raros casos de restituição, a grande maioria das vítimas de phishing não vê seus fundos devolvidos.
“Você não pode confiar que um invasor devolverá seus fundos, e um incidente em que isso acontece ainda merece ser incluído nos números gerais referentes ao valor perdido. Outros não têm a mesma sorte. Esses dois incidentes foram os únicos dois casos que identificamos de vítimas de phishing que tiveram seus fundos perdidos devolvidos”, observou a equipe da CertiK em seu relatório.
Leia mais: 15 golpes de criptografia mais comuns a serem observados
Pesquisas anteriores do Scam Sniffer revelaram que grupos hostis como o Pink Drainers operam com eficiência semelhante à de uma empresa. Uma gangue sai de cena e outra a substitui rapidamente. Por exemplo, a Angel Drainer surgiu após o anúncio da saída da Inferno Drainer, ampliando assim o ciclo do crime cibernético.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
