코인텔레그래프에 따르면, 악명 높은 지갑 유출 그룹 핑크 드레이너(Pink Drainer)가 “주소 중독” 사기의 희생양이 된 것으로 드러났다.
암호화폐 컴플라이언스 플랫폼 미스트트랙(MistTrack)은 7월 7일 X에 올린 게시 글에서 해킹 그룹 핑크 드레이너가 10개의 이더리움을 잃었다고 밝혔다
이는 현재 가격으로 약 30,000달러 상당에 달하는 금액으로, 해당 자금은 지난 6월 말에 가짜 지갑 주소로 전송된 것으로 확인됐다.
미스트트랙(MistTrack)은 코인텔레그래프와의 인터뷰에서 주소 중독 사기는 공격자가 표적으로 삼은 피해자가 실수로 잘못된 지갑 주소로 자금을 전송하도록 속이기 위해 비슷한 주소의 지갑에서 소량의 암호화폐를 표적의 일반 지갑 중 하나로 보내는 것을 통해 발생한다고 말했다.
“사기꾼은 새로운 거래를 찾는 봇을 가지고 있다. 전체 주소의 코드를 해독할 수 없기 때문에 처음 문자와 마지막 몇 글자를 사용 중인 주소와 비슷하게 보이게 만들 수 있다. 따라서 사기꾼은 피해자가 원래 주소 대신 사기 주소를 [복사]하도록 피해자에게 거래내역을 남긴다.”
해당 사건에서는 핑크 드레이너의 이전 지갑과 거의 동일한 식별자를 가진 지갑 주소에서 자금을 보냈으며, 이를 통해 핑크 드레이너를 속여 실수로 이 가짜 주소로 총 10 ETH를 보내게 만드는 데 성공했다.
한편, 이번 소식은 지난 5월 17일 핑크 드레이너(Pink Drainer)가 8,500만 달러 이상의 암호화폐 자산을 훔치는 데 도움을 주겠다는 목표를 달성한 후, 서비스를 중단할 것이라고 발표한 지 불과 한 달 만에 나왔다.
듄 애널리틱스(Dune Analytics)의 데이터에 따르면, 핑크 드레이너는 2023년 7월부터 8,530만 달러(=1,179억 9,549만 원)의 암호화폐를 훔쳤다.
핑크 드레이너는 운영을 중단했을 수도 있지만, 앤젤 드레이너(Angel Drainer), 푸시 드레이너(Pussy Drainer) 및 베놈 드레이너(Venom Drainer)를 포함해 악의적인 행위자가 암호화폐 자산을 훔치는 데 도움이 되는 몇 가지 다른 암호화폐 배수구 툴킷 서비스는 여전히 운영되고 있다.