Hacker tiền điện tử “PinkDrainer” hoán đổi số tiền bị đánh cắp trị giá 5,9 triệu USD thông qua 5 địa chỉ

Hacker tiền điện tử “PinkDrainer” hoán đổi số tiền bị đánh cắp trị giá 5,9 triệu USD thông qua 5 địa chỉ

Là một nhà nghiên cứu dày dạn kinh nghiệm sâu rộng trong lĩnh vực an ninh mạng và tiền điện tử, tôi không thể không cảnh giác trước những hành động táo bạo của tội phạm mạng có tên PinkDrainer. Tin tức gần đây về việc anh ta đánh cắp thành công tài sản kỹ thuật số trị giá hơn 5,9 triệu đô la là một lời nhắc nhở rõ ràng về mối đe dọa luôn hiện hữu mà những kẻ thực hành mạng tinh vi gây ra cho thế giới tiền điện tử.


Trong trường hợp gần đây nhất của vụ trộm kỹ thuật số tàn ác của mình, tội phạm mạng “PinkDrainer” đã khởi xướng quy trình định tuyến số tiền bị đánh cắp thông qua năm ví riêng biệt. Điều này được thực hiện với mục đích trốn tránh sự phát hiện. Tổng số tiền không thể theo dõi sau năm lần chuyển tiền này lên tới khoảng 5,9 triệu USD. Sự táo bạo của hành động này đóng vai trò như một lời nhắc nhở rõ ràng về mối đe dọa tinh vi do các tác nhân mạng lành nghề gây ra đối với lĩnh vực tiền điện tử.

Theo thông tin có sẵn, máy tính có tên PinkDrainer đã thực hiện một giao dịch phức tạp liên quan đến một số tài sản kỹ thuật số, phân phối chúng tới năm ví riêng biệt. Sau đó, số tiền đáng kể đã được chuyển từ ví này sang ví khác.

Cảnh báo PinkDrainer cho biết số tiền lên tới 5,9 triệu USD đã được chuyển lén lút từ 5 địa chỉ riêng biệt sang địa chỉ mới!

— Cyvers Alerts (@CyversAlerts) Ngày 7 tháng 5 năm 2024

Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra rằng Railgun, một nền tảng ước tính trị giá khoảng 2 triệu USD với giá trị lưu hành là 600 ETH, có thể là công cụ được PinkDrainer sử dụng để tham gia vào các hoạt động bất hợp pháp.

Nhiều sự cố lừa đảo được báo cáo có liên quan đến chiến dịch PinkDrainer cho thấy sự tấn công không ngừng của các cuộc tấn công như vậy, nhắm mục tiêu vào những người dùng tiền điện tử không nghi ngờ.

Tình trạng khó khăn của PinkDrainer đạt đến giai đoạn nghiêm trọng khi tổn hại gây ra cho nạn nhân tái diễn. Một nạn nhân cụ thể, có địa chỉ là 0x32d1777d2b5f07a4f8746fb0b8ad1283cfacfe72, đã bị mất đáng kể khoảng 271.000 USD tài sản kỹ thuật số trong một giao dịch.

Một cá nhân khác, được đại diện bởi địa chỉ Ethereum [0xa1b18428c2b82d14a8f66f9295bdd9a2a1f89c11], không may bị mất đáng kể 208.000 USDC do các hành động độc hại từ PinkDrainer.

Là một nhà đầu tư tiền điện tử, tôi nhận thấy một số hoạt động đáng lo ngại trong danh mục đầu tư của mình. Mã thông báo USDC và WBTC của tôi đã được lén lút chuyển đổi thành ETH và gửi vào ví của PinkDrainer (0x7df839911cc8d738b8303a1cf94f1b9a0a6ac8c1). Phát hiện này, dựa trên phân tích trên chuỗi, nêu bật sự tinh vi trong kế hoạch của kẻ trộm tiền điện tử này. Khả năng che giấu nguồn gốc của số tiền bị đánh cắp là một lời nhắc nhở lạnh lùng về sự phức tạp và rủi ro trong thế giới tài sản kỹ thuật số.

Trước tình hình này, các cơ quan hữu quan và chuyên gia an ninh đang theo dõi chặt chẽ tình hình. Các nền tảng và người dùng tiền điện tử nên cảnh giác và sử dụng phán đoán tốt trong việc quản lý các giao dịch tiền điện tử của mình để ngăn chặn mọi hoạt động bất hợp pháp tiềm ẩn.

2024-05-08 10:37