Een recent rapport suggereert dat de beruchte phishingorganisatie Pink Drainers zelf slachtoffer is geworden van fraude.
Dit incident benadrukt de toenemende geavanceerdheid, complexiteit en risico’s van cybercriminaliteit, evenals de enorme financiële schade die phishingpogingen wereldwijd nog steeds veroorzaken.
Phishing-meesters Pink Drainers in de val gelokt door vals wallet-adres
Een adres dat verbonden was met de Pink Drainers werd het slachtoffer van fraude met adresvergiftiging, volgens het cryptotraceerprogramma MistTrack. Eind juni verloor de beruchte phishing outfit 10 Ethereum (ETH), met een waarde van ongeveer $30.000, aan een vals wallet adres.
MistTrack behandelde verschillende Ethereum transacties waarbij de Pink Drainers betrokken waren in hun X (Twitter) post. Eén afbeelding toont een transactiegeschiedenis met belangrijke transfers naar zowel geldige als frauduleuze adressen. Deze transacties omvatten de aankomst van 20 ETH en vele transfers van 10 ETH.
Lees meer: Crypto scam-projecten: hoe valse tokens te herkennen
Bovendien toonde MistTrack de transacties tussen verschillende adressen, waaronder Pink Drainers, een echt adres (0xEfF0ECD2eB275C3CEE4A17D9B8f10151) en een vals adres (0xEfF0eCD2eB275C3CEE4A17D9B8f101). De transacties onthullen adresvergiftiging, waarbij het nepadres nauw overeenkomt met het echte adres en Pink Drainers misleidt.
Het Dune-dashboard van Scam Sniffer stelde vast dat Pink Drainer tussen juli 2023 en mei 2024 $85,29 miljoen had gestolen van 21.131 slachtoffers. Deze ironische wending in de gebeurtenissen onderstreept de onvoorspelbare aard van cybercriminaliteit: degenen die ooit werden opgejaagd, werden zelf opgejaagd.
In een recent rapport van CertiK staat dat phishing de duurste aanvalsvector was in het tweede kwartaal van 2024, met $ 433,68 miljoen verlies bij 67 incidenten. Deze incidenten waren verantwoordelijk voor de meeste financiële verliezen op het gebied van cyberbeveiliging. Phishing-aanvallen leidden tot een aanzienlijk verlies van 497,73 miljoen dollar bij 150 incidenten in de eerste helft van 2024, wat de voortdurende dreiging ervan benadrukt.
In het rapport wordt gedetailleerd beschreven dat phishingaanvallen vaker voorkomen dan compromitteringen van privésleutels, met opmerkelijke financiële gevolgen. Een van de sterkste verliezen in het tweede kwartaal betrof een slachtoffer van phishing dat ongeveer $68,59 miljoen aan Wrapped Bitcoin (WBTC) verloor door een adresvergiftigingsaanval. Deze aanval vond plaats toen het slachtoffer een kleine testtransactie naar een nieuwe Wallet stuurde en zo onbewust de weg vrijmaakte voor een grootschalige diefstal.
Bij een ander sterk incident verloor een phishing-slachtoffer ongeveer $7,09 miljoen aan EtherFi (LQIDETH) tokens door adresvergiftiging. De aanvaller gaf echter een deel van de gestolen tokens terug. Ondanks deze zeldzame gevallen van restitutie, ziet de overgrote meerderheid van de phishing-slachtoffers hun geld niet terug.
“Je kunt er niet op vertrouwen dat een aanvaller je geld teruggeeft en een incident waarbij dit gebeurt, verdient het nog steeds om opgenomen te worden in de algemene cijfers met betrekking tot verloren waarde. Anderen hebben minder geluk. Deze twee incidenten waren de enige twee gevallen die we hebben geïdentificeerd van phishing-slachtoffers die hun verloren geld terugkregen,” merkte het CertiK-team op in zijn rapport.
Lees meer: 15 meest voorkomende crypto-scams om voor uit te kijken
Eerder onderzoek door Scam Sniffer onthulde dat vijandige groepen zoals Pink Drainers met bedrijfsachtige efficiëntie opereren. Een bende verlaat de scène en een andere vervangt deze snel. Angel Drainer kwam bijvoorbeeld tevoorschijn na de aankondiging van Inferno Drainer dat hij zou vertrekken, waardoor de cyclus van cybercriminaliteit werd verlengd.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
