昨日,加密追踪平台MistTrack在推文中披露,广泛被犯罪者使用的钓鱼工具Pink Drainer在近期资金活动中误入零转账攻击(即“零U地址投毒”)陷阱,损失了10枚ETH(现约3万美元)。
MistTrack指出,与Pink Drainer相关的地址此次成为受害者。在这次零转账攻击中,攻击者通过仿冒一个与目标常用钱包地址极为相似的钱包,成功欺骗了Pink Drainer。这种攻击手法通过仿冒目标钱包的前后几个字符,使用户在转账时误复制了虚假地址,导致资金转入错误的钱包。
上图显示,虚假地址成功仿冒了前后六个字符,使Pink Drainer上当。
今年5月17日,Pink Drainer在官方Telegram中宣布停止营运,声称在一年内成功盗走7500万美元后,将永久停摆并删除整个聊天室记录:“此消息发布后,我们将开始逐步关闭所有工具资源及通讯管道,所有资讯都将被删除并安全销毁”。
根据Dune数据,Pink Drainer自2023年7月以来迅速发展,并在今年3月至5月币价上涨期间获得了丰厚收入。至今受害者超过2.1万人,盗取资金总额近8530万美元。
去年11月,另一个钓鱼工具Inferno Drainer也在协助盗取8000万美元后宣布停摆。尽管Pink Drainer已宣布停止营运,但其他恶名昭彰的钓鱼工具如Venom Drainer、Angel Drainer和Pussy Drainer等仍在活跃。
面对不法分子不断变化的盗取资金手法,美国缉毒局(DEA)和加密货币交易所某安都曾遭遇零转账攻击,差点损失千万美元。投资者在进行加密货币转账时,一定要正确展开地址并仔细检查内容,不能仅确认地址首尾。