Kripto yatırımcıları giderek daha fazla kimlik avı dolandırıcılığının kurbanı oluyor. Artık de Pink Drainer hacker kümesi, merkezi olmayan finans (DeFi) platformu Slingshot kullanıcılarını istismar etti.
Slingshot kullanıcıları Pink Drainer Hacker Kümesine fonlarını kaptırdı
Yatırımcılar, süratli getiri elde etmek için çeşitli kripto göğüs coin lansmanlarına ve airdroplara ilgi duyuyor. Fakat birçok vakit makus niyetli aktörler, yatırımcıların fonlarını çalmak için açgözlülüğü kullanır. Weixin’e nazaran, DeFi platformu Slingshot’ın 216’dan fazla kullanıcısı Salı günü bir kimlik avı dolandırıcılığı nedeniyle paralarını kaybetti. Pink Drainer, Slingshot’ın Twitter hesabını hackledi. Böylelikle, bir kimlik avı dolandırıcılığı gerçekleştirdi. Airdrop talep etmek için uydurma bir irtibat görüntüledi ve bağlı cüzdanlardan fonları boşalttı.
Son olarak, Slingshot Twitter hesabını geri aldı. Daha sonra mağdurlardan yardım merkezi aracılığıyla bilet göndermelerini istedi.
Hacker’lar kripto para platformunu nasıl soydu!
Şüphelenmeyen kullanıcılar kimlik avı web sitesine girip cüzdanlarını bağladıktan sonra, bilgisayar korsanlarının adresine token süreç müsaadesi veren süreçleri yetkilendirmeleri istendi. Bu yetkilendirme talebi süresiz olarak tekrarlanarak kullanıcıları bir döngüye hapsediyordu. Sonuç olarak, birçok kullanıcı kazara tokenlarının denetimini Pink Drainer hackerlarına verdi. Onlar da çalınan varlıkları derhal kendi adreslerine aktardı.
Çalınan tokenları elde ettikten sonra, bilgisayar korsanları bunları BNB, ARB ve OP üzere ana akım kripto para ünitelerine dönüştürdü. Sonunda, cross-chain süreçler için Celer Network’u kullandılar. Böylelikle, bu tokenleri ETH ile değiştirdiler. Bu formülü kullanarak, bilgisayar korsanları çalınan varlıkları ana ağdaki birden fazla adreste istifleyerek soygunu tamamladılar.
Saldırganların sicili hırsızlıklarla dolu
Pink Drainer hacker kümesi daha evvel de başka tanınmış protokolleri amaç aldı. Kullanıcıların şifrelenmiş varlıklarını çalmak için emsal taktikler kullandı. Hedeflenen hesaplarda çok sayıda takipçiye sahip olan bilgisayar korsanları, hesap izinlerinden yararlanarak kripto para dolandırıcılığı, geçersiz eşantiyonlar, uydurma basımlar ve kimlik avı sayfaları gerçekleştirebiliyor. Kripto tahlil platformu Bitrace’e nazaran, Pink-Drainer.eth adresi tek başına 4.486’dan fazla Transfer From süreci gerçekleştirdi. Bu sayede çeşitli varlık çeşitlerinin çalması başardı.
Slingshot, Pink Drainer hacker’ının tek kurbanı değil. Kriptokoin.com olarak bildirdiğimiz üzere 2 Haziran’da, hacker kümesi, OpenAI CTO’sunun Twitter hesabının denetimini ele geçirdi. Bu sayede, dolandırıcılık tokenlerini tanıttı. Daha evvel Orbiter Finance, Evomos ve Pika Protocol kullanıcılarını da istismar ettiler. Bu yazının yazıldığı tarih itibariyle, 2.895.390 dolarlık Ethereum ve 380.614 dolarlık Arbitrum olmak üzere toplamda yaklaşık 3.548.566 dolar kıymetinde dijital varlık kaybeden yaklaşık 2.848 mağdur var.
