Los estafadores son estafados: Pink Drainer pierde $30,000 en Ethereum

Un informe reciente sugiere que la infame organización de phishing Pink Drainers se convirtió en víctima de una estafa con criptomonedas.

Este incidente destaca la creciente sofisticación, complejidad y riesgos del cibercrimen, así como el enorme daño financiero que los intentos de phishing siguen causando a nivel mundial.

Los maestros del phishing Pink Drainer son engañados por una dirección de monedero falsa

Una dirección conectada a Pink Drainer fue víctima de fraude por envenenamiento de dirección, según la herramienta de seguimiento cripto MistTrack. A finales de junio, la infame organización de phishing perdió 10 Ethereum (ETH), valorados en aproximadamente 30,000 dólares, a través de una dirección de monedero falsa.

MistTrack cubrió varias transacciones de Ethereum involucrando a Pink Drainer en su publicación de X (Twitter). Una imagen muestra un historial de transacciones con transferencias importantes a direcciones válidas y fraudulentas. Estas transacciones incluyen la llegada de 20 ETH y varias transferencias de 10 ETH.

Rutas de Transacción y Estafa de Pink Drainer. Fuente: X/MistTrack

Además, MistTrack mostró la transferencia de dinero entre direcciones, incluyendo Pink Drainer, una dirección real (0xEfF0ECD2eB275C3CEE4A17D9B8f10151) y una dirección falsa (0xEfF0eCD2eB275C3CEE4A17D9B8f101).

Las transacciones revelan envenenamiento de dirección, con la dirección falsa coincidiendo estrechamente con la real, engañando a Pink Drainers.

El panel de Dune de Scam Sniffer señaló que Pink Drainer había robado 85.29 millones de dólares de 21,131 víctimas entre julio de 2023 y mayo de 2024. Destacando la naturaleza impredecible del cibercrimen, este giro irónico de los acontecimientos vio a quienes alguna vez cazaban convertirse en cazados.

El vector de ataque más agresivo en el segundo trimestre de 2024

Un informe reciente de CertiK señaló que el phishing fue el vector de ataque más costoso en el segundo trimestre de 2024, con 433,68 millones de dólares perdidos en 67 incidentes.

Estos incidentes fueron responsables de la mayoría de las pérdidas financieras en el campo de la ciberseguridad. Los ataques de phishing condujeron a una pérdida sustancial de 497.73 millones de dólares en 150 incidentes en la primera mitad de 2024, destacando su amenaza continua.

El informe detalló que los ataques de phishing han sido más frecuentes que los compromisos de claves privadas, con implicaciones financieras notables.

Una de las pérdidas más significativas en el segundo trimestre involucró a una víctima de phishing que perdió aproximadamente 68.59 millones de dólares en Wrapped Bitcoin (WBTC) debido a un ataque de envenenamiento de dirección.

Este ataque ocurrió cuando la víctima envió una pequeña transacción de prueba a un nuevo monedero, preparando involuntariamente el escenario para un robo masivo.

Otro incidente significativo involucró a una víctima de phishing perdiendo aproximadamente 7.09 millones de dólares en tokens de EtherFi (LQIDETH) mediante envenenamiento de dirección.

El atacante, sin embargo, devolvió algunos de los tokens robados. A pesar de estas raras instancias de restitución, la gran mayoría de las víctimas de phishing no ven devueltos sus fondos.

“No puedes confiar en que un atacante devuelva tus fondos, y un incidente donde esto sucede aún merece ser incluido en las cifras generales relativas a valor perdido. Otros no tienen tanta suerte. Estos dos incidentes fueron los únicos dos casos que identificamos de víctimas de phishing viendo devueltos sus fondos perdidos,” señaló el equipo de CertiK en su informe.

Investigaciones anteriores de Scam Sniffer revelaron que grupos hostiles como Pink Drainer operan con una eficiencia similar a la de una empresa.

Cuando una banda abandona la escena, otra la reemplaza rápidamente. Por ejemplo, Angel Drainer emergió tras el anuncio de retirada de Inferno Drainer, extendiendo así el ciclo del cibercrimen.