Nhóm hack tiền điện tử có tên “Pink Drainer” bị cáo buộc có liên quan đến vụ trộm LINK trị giá 4,4 triệu đô la từ một nạn nhân duy nhất – người đã bị lừa ký vào chức năng “Increase Approval” (tạm dịch: Tăng phê duyệt).
Theo dữ liệu onchain, nạn nhân đã rút tổng cộng 275.700 LINK – hiện trị giá 4,33 triệu USD – qua hai giao dịch, trong vòng một phút kể từ khi ký giao dịch “Increase Approval”.
Khoảng 68.925 LINK đã được chuyển đến ví có nhãn trên Etherscan là “PinkDrainer: Wallet 2”, trong khi 206.775 LINK khác đã được gửi đến địa chỉ có đuôi “E70e”.
Công ty bảo mật blockchain Scam Sniffer xác nhận vụ trộm gần đây có liên quan đến Pink Drainer, nhưng cho biết vẫn chưa rõ nạn nhân tương tác với trang web lừa đảo như thế nào. Scam Sniffer cho biết thêm họ đã xác định được ít nhất 10 trang web lừa đảo Pink Drainer trong 24 giờ qua.
“Đây là một cuộc tấn công điển hình mà nạn nhân có rất nhiều tài sản”.
Nhà điều tra blockchain ZachXBT lưu ý rằng số tiền bị đánh cắp đã được bán lấy ETH và hiện đang được rửa thông qua “sàn giao dịch tiền điện tử tức thời” eXch.
Pink Drainer có liên quan đến một số vụ hack Discord và Twitter trong năm qua, bao gồm Evomos, Pika Protocol, giám đốc công nghệ OpenAI Mira Murati và Orbiter Finance.
Nhóm này cũng đứng đằng sau một loạt vụ lừa đảo liên quan đến việc mạo danh các nhà báo về tiền điện tử.
Vào tháng 6, Scam Sniffer phát hiện ra rằng khoảng 3 triệu USD đã bị Pink Drainer đánh cắp từ 1.932 nạn nhân.
Tính đến ngày 19 tháng 12, con số đó đã tăng lên 18,65 triệu USD trên 9.068 nạn nhân, theo dữ liệu từ Dune Analytics.
