Bu Kripto Platformu Hacklendi! Milyon Dolarlar Çalındı!

Kripto yatırımcıları giderek daha fazla kimlik avı dolandırıcılığının kurbanı oluyor. Artık de Pink Drainer hacker kümesi, merkezi olmayan finans (DeFi) platformu Slingshot kullanıcılarını istismar etti.

Slingshot kullanıcıları Pink Drainer Hacker Kümesine fonlarını kaptırdı

Yatırımcılar, süratli getiri elde etmek için çeşitli kripto göğüs coin lansmanlarına ve airdroplara ilgi duyuyor. Lakin birden fazla vakit makûs niyetli aktörler, yatırımcıların fonlarını çalmak için açgözlülüğü kullanır. Weixin’e nazaran, DeFi platformu Slingshot’ın 216’dan fazla kullanıcısı Salı günü bir kimlik avı dolandırıcılığı nedeniyle paralarını kaybetti. Pink Drainer, Slingshot’ın Twitter hesabını hackledi. Böylelikle, bir kimlik avı dolandırıcılığı gerçekleştirdi. Airdrop talep etmek için düzmece bir temas görüntüledi ve bağlı cüzdanlardan fonları boşalttı.

Kaynak: Weixin

Son olarak, Slingshot Twitter hesabını geri aldı. Daha sonra mağdurlardan yardım merkezi aracılığıyla bilet göndermelerini istedi.

Hacker’lar kripto para platformunu nasıl soydu!

Şüphelenmeyen kullanıcılar kimlik avı web sitesine girip cüzdanlarını bağladıktan sonra, bilgisayar korsanlarının adresine token süreç müsaadesi veren süreçleri yetkilendirmeleri istendi. Bu yetkilendirme talebi süresiz olarak tekrarlanarak kullanıcıları bir döngüye hapsediyordu. Sonuç olarak, birçok kullanıcı ezkaza tokenlarının denetimini Pink Drainer hackerlarına verdi. Onlar da çalınan varlıkları derhal kendi adreslerine aktardı.

Çalınan tokenları elde ettikten sonra, bilgisayar korsanları bunları BNB, ARB ve OP üzere ana akım kripto para ünitelerine dönüştürdü. Sonunda, cross-chain süreçler için Celer Network’u kullandılar. Böylelikle, bu tokenleri ETH ile değiştirdiler. Bu tekniği kullanarak, bilgisayar korsanları çalınan varlıkları ana ağdaki birden fazla adreste istifleyerek soygunu tamamladılar.

Saldırganların sicili hırsızlıklarla dolu

Pink Drainer hacker kümesi daha evvel de öbür tanınmış protokolleri maksat aldı. Kullanıcıların şifrelenmiş varlıklarını çalmak için misal taktikler kullandı. Hedeflenen hesaplarda çok sayıda takipçiye sahip olan bilgisayar korsanları, hesap izinlerinden yararlanarak kripto para dolandırıcılığı, uydurma eşantiyonlar, düzmece basımlar ve kimlik avı sayfaları gerçekleştirebiliyor. Kripto tahlil platformu Bitrace’e nazaran, Pink-Drainer.eth adresi tek başına 4.486’dan fazla Transfer From süreci gerçekleştirdi. Bu sayede çeşitli varlık tiplerinin çalması başardı.

Kaynak: Dune

Slingshot, Pink Drainer hacker’ının tek kurbanı değil. Kriptokoin.com olarak bildirdiğimiz üzere 2 Haziran’da, hacker kümesi, OpenAI CTO’sunun Twitter hesabının denetimini ele geçirdi. Bu sayede, dolandırıcılık tokenlerini tanıttı. Daha evvel Orbiter Finance, Evomos ve Pika Protocol kullanıcılarını da istismar ettiler. Bu yazının yazıldığı tarih itibariyle, 2.895.390 dolarlık Ethereum ve 380.614 dolarlık Arbitrum olmak üzere toplamda yaklaşık 3.548.566 dolar bedelinde dijital varlık kaybeden yaklaşık 2.848 mağdur var.