Un recente rapporto riporta che la famigerata organizzazione di phishing Pink Drainers è stata a sua volta vittima di una frode.
Questo incidente evidenzia la crescente sofisticazione, la complessità e i rischi del crimine informatico, nonché l’enorme danno finanziario che i tentativi di phishing continuano a causare a livello globale.
I maestri del phishing Pink Drainers ingannati da un falso indirizzo di portafoglio
Secondo lo strumento di tracciamento delle criptovalute MistTrack, un indirizzo collegato ai Pink Drainers è stato vittima di una frode con avvelenamento degli indirizzi. Alla fine di giugno, il famigerato gruppo di phishing ha perso 10 Ethereum (ETH), del valore di circa 30.000 dollari, a causa di un indirizzo di portafoglio fasullo.
MistTrack ha pubblicato nel suo post su X (Twitter) diverse transazioni di Ethereum che coinvolgono i Pink Drainers. Un’immagine mostra la cronologia delle transazioni con importanti trasferimenti a indirizzi sia validi che fraudolenti. Queste transazioni includono l’arrivo di 20 ETH e molti trasferimenti di 10 ETH.
Per saperne di più: Le truffe più comuni di criptovalute fino a 2024
Inoltre, MistTrack ha mostrato il trasferimento di denaro tra indirizzi, includendo Pink Drainers, un indirizzo reale (0xEfF0ECD2eB275C3CEE4A17D9B8f10151) e un indirizzo fasullo (0xEfF0eCD2eB275C3CEE4A17D9B8f101). Le transazioni rivelano l’avvelenamento degli indirizzi, con l’indirizzo falso che corrisponde strettamente a quello reale, ingannando i Pink Drainer.
La dashboard Dune di Scam Sniffer ha rilevato che Pink Drainer ha rubato 85,29 milioni di dollari a 21.131 vittime tra luglio 2023 e maggio 2024. Evidenziando la natura imprevedibile del crimine informatico, questa ironica svolta degli eventi ha visto coloro che un tempo erano i cacciatori diventare essi stessi i cacciati.
CertiK riporta sulle truffe di criptovalute
Un recente rapporto di CertiK ha riportato che il phishing è stato il vettore di attacco più costoso nel secondo trimestre del 2024, con 433,68 milioni di dollari persi in 67 incidenti. Questi incidenti sono stati responsabili della maggior parte delle perdite finanziarie nel campo della cybersecurity. Gli attacchi di phishing hanno causato una perdita sostanziale di 497,73 milioni di dollari in 150 incidenti nella prima metà del 2024, evidenziando la loro continua minaccia.
Il rapporto riporta che gli attacchi di phishing sono stati più frequenti delle compromissioni di chiavi private, con notevoli implicazioni finanziarie. Una delle perdite più significative del secondo trimestre ha riguardato una vittima di phishing che ha perso circa 68,59 milioni di dollari in Wrapped Bitcoin (WBTC) a causa di un attacco di avvelenamento dell’indirizzo. L’attacco si è verificato quando la vittima ha inviato una piccola transazione di prova a un nuovo portafoglio, ponendo inconsapevolmente le basi per un furto massiccio.
Un altro incidente significativo ha coinvolto una vittima di phishing che ha perso circa 7,09 milioni di dollari di token EtherFi (LQIDETH) a causa di un avvelenamento dell’indirizzo. L’aggressore, tuttavia, ha restituito alcuni dei token rubati. Nonostante questi rari casi di restituzione, la stragrande maggioranza delle vittime di phishing non vede restituiti i propri fondi.
“Non si può contare sulla restituzione dei fondi da parte di un aggressore, e un incidente che si verifica merita comunque di essere incluso nelle cifre complessive relative al valore perso. Altri non sono così fortunati. Questi due incidenti sono stati gli unici due casi che abbiamo identificato di vittime di phishing che hanno visto restituiti i fondi persi”, ha riportato il team di CertiK.
Ricerche passate di Scam Sniffer hanno rivelato che gruppi ostili come i Pink Drainers operano con un’efficienza simile a quella di un’azienda. Una banda esce di scena e un’altra la sostituisce rapidamente. Ad esempio, Angel Drainer è emerso dopo l’annuncio di Inferno Drainer di aver lasciato la scena, estendendo così il ciclo della criminalità informatica.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
