Peretas Pink Drainer mencuri $ 4,4 juta di LINK

Pemilik token Chainlink (LINK) kehilangan aset senilai $4,4 juta karena serangan peretas oleh kelompok yang dikenal sebagai Pink Drainer.

Menurut informasi yang tersedia dari Scam Sniffer, penyerang menipu pengguna untuk menandatangani transaksi yang terkait dengan fungsi IncreaseAllowance. Segera setelah ini, korban kehilangan 275.700 LINK melalui dua transfer.

Fungsi IncreaseAllowance memungkinkan Anda menentukan jumlah token yang diizinkan pengguna untuk ditransfer dompet lain dari alamatnya.

Selanjutnya, 68.925 token ditransfer ke dompet kripto, yang diberi label Etherscan sebagai “PinkDrainer: Wallet 2.” Sisa 206.775 LINK dikirim ke alamat lain.

Perwakilan dari platform Scam Sniffer mengkonfirmasi bahwa pencurian aset terkait dengan kegiatan kelompok Pink Drainer. Namun, para ahli tidak dapat menentukan dengan tepat bagaimana penyerang memaksa pengguna untuk menyetujui transfer token.

Detektif Crypto ZachXBT mencatat bahwa dana yang dicuri diubah menjadi Ethereum dan melewati layanan eXch.

“Dana yang dicuri dijual untuk ETH dan saat ini sedang dicuci melalui eXch.”

ZachXBT, detektif kripto

Peretas Pink Drainer diyakini bertanggung jawab atas beberapa serangan profil tinggi pada platform ious. Kami sedang mendiskusikan insiden dengan proyek Evomos, Pika Protocol, dan Orbiter Finance. Kelompok ini juga terlibat dalam penipuan di mana penyerang menyamar sebagai jurnalis crypto. Pada tahun 2023, peretas Pink Drainer mencuri $18.7 juta dari 9,068 pengguna, menurut Dune Analytics.

Sumber: Dune AnalyticsSecara total, peretas mencuri cryptocurrency senilai $2 miliar pada tahun 2023. Di antara pencurian cryptocurrency terbesar tahun ini adalah peretasan protokol Euler Finance. Selama serangan itu, peretas mencuri sekitar $ 200 juta. Ada juga serangan terhadap BonqDAO, pertukaran crypto Poloniex dan dompet crypto Atomic Wallet, yang masing-masing menyebabkan kerusakan lebih dari $ 100 juta.