Tuoreen raportin mukaan pahamaineinen tietojenkalastelujärjestö Pink Drainers joutui itse petoksen uhriksi.
Tämä tapaus korostaa tietoverkkorikollisuuden kasvavaa hienostuneisuutta, monimutkaisuutta ja riskejä sekä valtavia taloudellisia vahinkoja, joita tietojenkalasteluyritykset edelleen aiheuttavat maailmanlaajuisesti.
Tietojenkalastelu hallitsee vaaleanpunaiset viemärit, joita huijataan väärennetyllä lompakon osoitteella
Pink Drainersiin liittyvä osoite joutui osoitemyrkytyspetoksen uhriksi kryptoseurantatyökalu MistTrackin mukaan. Kesäkuun lopulla pahamaineinen tietojenkalasteluasu menetti 10 Ethereumia (ETH), joiden arvo oli noin 30 000 dollaria, väärennettyyn lompakko-osoitteeseen.
MistTrack käsitteli useita Ethereum-tapahtumia, joihin Pink Drainers osallistui X (Twitter) -viestissään. Yhdessä kuvassa näkyy tapahtumahistoria, jossa on tärkeitä siirtoja sekä kelvollisiin että vilpillisiin osoitteisiin. Näihin tapahtumiin kuuluu 20 ETH:n saapuminen ja monet 10 ETH:n siirrot.
Lue lisää: Kryptohuijausprojektit: Kuinka havaita väärennetyt rahakkeet
Lisäksi MistTrack näytti rahansiirron osoitteiden välillä, mukaan lukien Pink Drainers, oikean osoitteen (0xEfF0ECD2eB275C3CEE4A17D9B8f10151) ja väärän osoitteen (0xEfF0eCD2eB275C3CEE4A17D9B8f101). Tapahtumat paljastavat osoitemyrkytyksen, jossa väärennetty osoite vastaa läheisesti todellista, mikä pettää Pink Drainersin.
Scam Snifferin Dune-kojelauta totesi , että Pink Drainer oli varastanut 85.29 miljoonaa dollaria 21,131 uhrilta heinäkuun 2023 ja toukokuun 2024 välisenä aikana. Tämä ironinen käänne, joka korostaa tietoverkkorikollisuuden arvaamatonta luonnetta, näki ne, jotka kerran metsästivät, metsästetyiksi itse.
CertiK: n äskettäisessä raportissa todettiin, että tietojenkalastelu oli kallein hyökkäysvektori vuoden 2024 toisella neljänneksellä, ja 433.68 miljoonaa dollaria menetettiin 67 tapauksessa. Nämä tapaukset aiheuttivat suurimman osan kyberturvallisuuden taloudellisista menetyksistä. Tietojenkalasteluhyökkäykset johtivat huomattaviin 497,73 miljoonan dollarin tappioihin 150 tapauksessa vuoden 2024 ensimmäisellä puoliskolla, mikä korostaa niiden jatkuvaa uhkaa.
Raportissa kerrottiin, että tietojenkalasteluhyökkäykset ovat olleet yleisempiä kuin yksityisen avaimen kompromissit, joilla on huomattavia taloudellisia vaikutuksia. Yksi Q2:n merkittävimmistä tappioista liittyi tietojenkalastelun uhriin, joka menetti noin 68,59 miljoonaa dollaria käärittyä Bitcoinia (WBTC) osoitemyrkytyshyökkäyksen vuoksi. Tämä hyökkäys tapahtui, kun uhri lähetti pienen testitapahtuman uuteen lompakkoon tietämättään asettaen näyttämön massiiviselle varkaudelle.
Toinen merkittävä tapaus koski tietojenkalastelun uhria, joka menetti noin 7.09 miljoonan dollarin arvosta EtherFi (LQIDETH) -tunnuksia osoitemyrkytyksen vuoksi. Hyökkääjä kuitenkin palautti osan varastetuista rahakkeista. Näistä harvinaisista korvaustapauksista huolimatta valtaosa tietojenkalastelun uhreista ei näe varojaan palautetun.
“Et voi luottaa siihen, että hyökkääjä palauttaa rahasi, ja tapaus, jossa näin tapahtuu, ansaitsee silti tulla sisällytetyksi menetettyä arvoa koskeviin kokonaislukuihin. Toiset eivät ole niin onnekkaita. Nämä kaksi tapausta olivat ainoat kaksi tapausta, joissa tietojenkalastelun uhrit näkivät menetettyjen varojensa palauttamisen”, CertiK-tiimi totesi raportissaan.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Scam Snifferin aiempi tutkimus paljasti , että vihamieliset ryhmät, kuten Pink Drainers, toimivat yritysmäisellä tehokkuudella. Yksi jengi poistuu paikalta, ja toinen korvaa sen nopeasti. Esimerkiksi Angel Drainer syntyi sen jälkeen, kun Inferno Drainer ilmoitti lähtevänsä, mikä pidensi tietoverkkorikollisuuden kierrettä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
