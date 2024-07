O infame grupo Pink Drainer caiu vítima de suas próprias táticas e enviou 10 $ETH, agora valendo mais de US$ 30K, para uma carteira fraudulenta.

e enviou 10 $ETH, agora valendo mais de US$ 30K, para uma carteira fraudulenta. Este incidente mostra que, apesar do conhecimento de scammers experientes, a contaminação de endereço é uma grande ameaça no mundo das criptomoedas.

Há uma necessidade crítica de práticas de segurança, especialmente a verificação dupla dos endereços de carteira antes de fazer transações em cripto.

Em 7 de julho, a plataforma de conformidade cripto MisTrack descobriu que o Pink Drainer caiu em um golpe de ‘contaminação de endereço’. Ou seja, suas próprias táticas de hackeamento.

O Pink Drainer foi mordido por sua própria isca quando acidentalmente enviou 10 $ETH para uma carteira falsa em vez da sua própria em 28 de junho, perdendo US$ 27,480 em $ETH (na época).

Considerando que o Pink Drainer supostamente roubou US$ 85.2M em cripto através deste tipo de ataque, esta notícia destaca como qualquer pessoa pode cair em golpes de contaminação e a necessidade de se proteger.

O erro de US$ 27,480 em cripto do Pink Drainer

Um golpe de contaminação de endereço é quando um cibercriminoso envia pequenas quantidades de cripto de uma carteira para outra que possui um endereço quase idêntico para enganar o alvo a transferir fundos de cripto para o scammer por ganho financeiro.

Outro exemplo de golpes de contaminação é a fraude IBAN, onde fraudadores tentam obter dinheiro ou informações pessoais fingindo ser uma transação financeira autorizada.

Scammers baseados em contaminação de endereço em cripto frequentemente usam bots (como WienerAI e Floki Inu) para monitorar novas transações. Embora eles não possam decodificar endereços de cripto, eles podem imitar um endereço legítimo para enganar as vítimas a enviar fundos para o endereço do hacker.

Usando este esquema, um atacante desconhecido criou um endereço de carteira relativamente semelhante a um dos endereços do Pink Drainer, o que fez com que eles caíssem em sua própria armadilha e enviassem 10 $ETH valendo US$ 27,480 para o endereço errado em 28 de junho (quando o valor de 1 $ETH era US$ 2,748).

Com o preço do $ETH atualmente em US$ 3,046, a quantidade de $ETH roubado agora soma US$ 30,460.

Apesar de serem bem versados neste domínio, a diferença entre o endereço da carteira do Pink Drainer e o do scammer é considerável – as únicas semelhanças entre os dois endereços são os primeiros e últimos caracteres.

O $ETH foi enviado da conta ‘0x8980ab6d185af9bcc10292d4e91ae4c0b4f14213’ para ‘0xEfF0eCD2eB275C3CEE4A17D9B8f101551d58f58A’ em vez de ‘0xEfF0E5244d5C78Ba4DD6bc01082576280558f58A.’

O encerramento de um roubo de cripto de US$ 85.2M+

Este incidente ocorreu após o detetive cripto ZachXBT anunciar no Telegram que o Pink Drainer está encerrando suas operações após roubar um total de US$ 75M+ em cripto em 17 de maio.

Dune, no entanto, relatou um total mais alto dos roubos do Pink Drainer após o encerramento do ‘golpe dos serviços’. Os analistas descobriram que seus tokens roubados somam US$ 85.2M+ (14% mais ativos roubados em comparação com as descobertas de ZachXBT) em diferentes blockchains, destacando mais de 21K vítimas.

Curiosamente, o Pink Drainer roubou sua maior quantidade de tokens (US$ 4M equivalente) em dezembro de 2023. Ou seja, um mês após o Inferno Drainer (outro grande esgotador de cripto) fechar após roubar com sucesso mais de US$ 80M em cripto.

Protegendo-se contra golpes de contaminação de endereço

Apesar de tanto o Pink Drainer quanto o Inferno Drainer terem interrompido suas operações, golpes de cripto ainda são uma causa de preocupação. Por exemplo, há alguns meses, a Binance anunciou que havia 300K endereços falsos criados para ‘enganar traders toda semana.’

Aqui está como você pode se proteger contra tentativas de contaminação de endereço:

Verifique duplamente os endereços de carteira em uma fonte confiável.

Use recursos como o ‘Livro de Endereços’ do MetaMask, onde você pode armazenar seus endereços com segurança e os hackers não podem alterá-los.

Armazene seus fundos em uma carteira de hardware ou carteira fria. Ou seja, as chaves de acesso à sua cripto offline reduz a probabilidade de golpes.

Faça pequenas transações de teste antes de fazer transações maiores para garantir que seus fundos sejam enviados para o lugar correto.

Lições importantes aprendidas

Em resumo, o erro do Pink Drainer é um lembrete de que qualquer um pode cair em golpes de cripto. Independentemente de seu conhecimento da indústria.

Embora este cenário tenha dado ao Pink Drainer um gosto de seu próprio remédio, é uma pena que nenhum dos fundos perdidos beneficiará as vítimas do grupo de esgotamento de carteiras.

Por fim, ao verificar duplamente os endereços de carteira, usar soluções de armazenamento seguras e fazer sua devida diligência antes de fazer transações. Em outras palavras, você pode reduzir significativamente o risco de perder sua cripto.