Penipu juga bisa menjadi korban scam. Hal ini dialami oleh kelompok phising terkenal, Pink Drainers. Kejadian ini menyoroti semakin kompleksnya dan tingginya risiko kejahatan dunia maya.

Menurut alat pelacak kripto MistTrack, sebuah alamat yang terhubung dengan Pink Drainers menjadi korban penipuan address poisoning. Pada akhir Juni, perusahaan phishing terkenal itu kehilangan 10 Ethereum (ETH), yang bernilai sekitar $30.000 (setara dengan Rp488 Juta), setelah mengirim token tersebut ke alamat dompet palsu, yang tampaknya mirip dengan alamat asli milik mereka.

Melalui postingan X-nya, MistTrack menampilkan beberapa transaksi Ethereum yang melibatkan Pink Drainers. Satu gambar menunjukkan riwayat transaksi berupa transfer ke alamat yang valid dan palsu. Alamat palsu tersebut adalah 0xEfF0eCD2eB275C3CEE4A17D9B8f101, yang mirip dengan alamat asli 0xEfF0ECD2eB275C3CEE4A17D9B8f10151, sehingga berhasil mengecoh Pink Drainers.

Pink Drainers adalah kelompok penipu terkenal di ranah cryptocurrency. Mereka berfokus pada pencurian aset kripto melalui skema yang dikenal sebagai drain attacks. Istilah drain sendiri berarti "menguras".  Sesuai namanya, Pink Drainers telah berhasil mencuri aset kripto bernilai jutaan dolar AS dari berbagai sumber.

Menurut Dasbor Dune dari Scam Sniffer, Pink Drainer telah mencuri $85,29 juta dari 21.131 korban antara bulan Juli 2023 hingga Mei 2024.

Sementara itu, laporan terbaru dari CertiK mencatat bahwa phishing merupakan vektor serangan yang paling merugikan pada kuartal kedua tahun 2024, menyebabkan kerugian sebesar $433,68 juta dalam 67 insiden. Ironisnya, angka ini lebih sedikit dari kerugian akibat serangan phishing pada paruh pertama tahun 2024, yang mencapai $497,73 juta dalam 150 insiden.

Salah satu kerugian paling signifikan pada Q2 2024 melibatkan korban phising yang kehilangan sekitar $68,59 juta dalam bentuk Wrapped Bitcoin (WBTC) karena serangan address poisoning. Serangan ini terjadi ketika korban mengirim transaksi uji coba kecil ke dompet baru, yang tanpa disadari menjadi pemicu pencurian besar-besaran.

Insiden penting lainnya melibatkan korban phising yang kehilangan token EtherFi (LQIDETH) senilai sekitar $7,09 juta, juga melalui address poisoning. Namun, penyerang mengembalikan beberapa token yang dicuri.