هکرهای پینک درینر (Drainer Pink) ۴.۴ میلیون دلار چین لینک سرقت کردند
گزارشها از حمله هکری گروه هکری بدنام پینک درینر (Drainer Pink) به یک کاربر ارز دیجیتال چین لینک (Link) خبر میدهد. این کاربر در این حمله هکری بیش از ۴.۴ میلیون دلار از داراییهای خود را از دست داد.
دادههای مؤسسه امنیت بلاکچین اسکم اسنیفر (Scam Sniffer) نشان میدهد که هکرها توانستهاند با سوءاستفاده از ویژگی Increase Allowance برای امضای تراکنشها، داراییهای دیجیتال این کاربر را به سرقت ببرند. پس از این رخنه امنیتی بیش از ۲۷۵،۷۰۰ توکن چین لینک طی ۲ تراکنش از کیف پول کاربر خارج شده است.
ویژگی Increase Allowance به کاربران اجازه میدهد تا تعداد توکنهایی که قصد ارسال به آدرسهای دیگر دارند را مشخص کنند. پس از اینکه هکرها توانستند به طریقی نامشخص امکان بهرهبرداری از این قابلیت را به دست بیاورند، ابتدا ۶۸،۹۲۵ توکن چین لینک را به کیف پولی انتقال دادند که وبسایت اتراسکن آن را با برچسب PinkDrainer: Wallet 2 مشخص کرده بود. ۲۰۶،۷۷۵ توکن باقیمانده چین لینک هم به یک آدرس دیگر منتقل شدند.
<< قیمت اف تی ایکس توکن را در اینجا مشاهده کنید >>
شرکت اسکم اسنیفر که در زمینه افشاگری کلاهبرداریهای حوزه کریپتو فعال است تأیید کرد که این حمله هکری را اعضای گروه پینک درینر انجام داده است. اما همچنان دقیقا مشخص نیست که هکرها چگونه توانستهاند کاربر را مجبور به تأیید انتقال توکنهای خود به یک کیف پول دیگر کنند.
ZachxBt، کارآگاه مشهور بلاکچین ضمن تأیید حمله هکری اخیر اعلام کرد که هکرها داراییهای مسروقه را به اتریوم تبدیل کردهاند. کارآگاه بلاکچین در این رابطه گفت:
هکرها چینلینکها را فروختهاند تا اتریوم خریداری کنند. [داراییهای سرقتی] هماکنون از طریق صرافیها پولشویی شدهاند.
پینک درینر یکی از بدنامترین گروههای هکری حوزه بلاکچین به شمار میرود. تحلیلگران عقیده دارند که هکرهای این گروه برخی از بزرگترین حملات صنعت ارز دیجیتال از جمله هک پلتفرم ِاوموس (Evmos)، پروتکل پیکا (Pika Protocol) و آربیتر فایننس (Orbiter Finance) را انجام دادهاند.
این گروه هکری حتی مدتی قبل درگیر کلاهبرداریهای فیشینگی بود که در آن هکرها خود را به جای روزنامهنگاران و خبرنگاران معروف صنعت کریپتو جا میزدند. ZachXBT پیش از این در یک مورد فاش کرده بود که یک هکر با ساخت وبسایتهای جعلی همچون دیسکریپت (Decrypt) و جعل هؤیت روزنامهنگاران یا کارکنان این رسانه از کاربران ناآگاه اخاذی کرده است. در این موارد هک که شباهت زیادی به هک اخیر کاربر چین لینک داشتند، داراییهای دیجیتال کاربران با امضای یک فرم یا دانلود فایلهای مخرب به خطر افتاده بود.
وبسایت دون آنالیتیکس (Dune Analytics) اخیرا گزارش داد که هکرهای گروه پینک درینر در سال ۲۰۲۳ حدود ۱۸.۷ میلیون دلار رمزارز از بیش از ۹ هزار کاربر مختلف سرقت کردهاند.
مجموع ارزهای دیجیتالی که در سال ۲۰۲۳ به سرقت رفته بالغ بر ۲ میلیارد دلار برآورد میشود. هک پروتکل وامدهی غیرحضانتی اویلر فایننس (Euler Finance) با اختلاف بزرگترین حمله هکری سال ۲۰۲۳ بود. در این حمله هکرها حدود ۲۰۰ میلیون دلار ارز دیجیتال به سرقت بردند. هک پروتکل دیفای بانک دائو (BonqDAO)، صرافی پولونیکس (Poloniex) و کیف پول اتمیک که در هرکدام بیش از ۱۰۰ میلیون دلار به سرقت رفت هم از دیگر هکهای بزرگ سال بودند.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F10%2Fimage-d893112cdf854c54adcf71366bfe22d7.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F10%2Fimage-49ae6638726c4a7cb55b993d4dc99a88.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F10%2Fimage-43b36cdb323a4d2bb8ba3ae570f858cb.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F10%2Fimage-e38d8aa02f684021b1d90927505364ed.png&w=3840&q=75)