Pink Drainer, il gruppo di hacker drainer-as-a-service, ha annunciato che chiuderà ed eliminerà tutti i dati. Nel corso della sua vita, Pink Drainer ha preso di mira comunità e specifici portafogli di balene. Le stime collocano i fondi rubati tra i 75 e gli 85 milioni di dollari, a seconda dell’esatto approccio dei prezzi.
The Pink Drainer è un gruppo dedicato alla truffa dei proprietari di portafogli, solitamente attraverso tre principali punti di attacco. Il primo è attraverso l’hacking o lo spamming di account di social media di alto profilo, compresi quelli di Vitalik Buterin, Crypto Bitboy e grandi progetti. L'altro è tramite Discord e altre chat. Alcuni hanno utilizzato il drainer-as-a-service su siti falsi, invitando l'utente a collegare un portafoglio.
Più di 21.000 utenti hanno perso preziosi token NFT e fungibili
Per oltre un anno, Pink Drainer ha eseguito rapine che andavano da importanti a su larga scala. Il svuota portafoglio funziona su Ethereum, Avalanche, BSC, Polygon, Optimism, Gnosis e Callisto Network, tra gli altri. Più di 21.000 utenti hanno perso preziosi token NFT e fungibili.
Fonte: Analisi delle dune
I guadagni di Pink Drainer provengono non solo dalle rapine, ma dalla vendita del drainer-as-a-service, con 5 ETH per l'accesso a vita. Ciò significa che gli hack di Pink Drainer non sono organizzati ma sono casuali e dipendono da un raggio d'azione casuale.
Leggi anche: Compound Finance subisce una violazione del suo account X
Anche gli utenti del servizio Pink Drainer non sono timidi riguardo al loro comportamento on-chain . Alcuni portafogli inviano persino fondi a Binance per lo scambio. La maggior parte degli utenti sono semi-anonimi e utilizzano ancora i propri personaggi sui social media.
In che modo Pink Drainer influenzerà la finanza decentralizzata?
Un effetto di Pink Drainer è che i suoi utenti possono parcheggiare parte dei fondi nei protocolli DeFi. Anche gli utenti di Drainer si affidano spesso a Uniswap per convertire i fondi rubati.
Pink Drainer è ancora il primo 21 proprietario di SavingsDAI (sDAI), un token appartenente al protocollo Spark. Finora, il portafoglio drenante trattiene i fondi, anche giorni dopo aver annunciato la fine degli exploit.
#PeckShieldAlert #PinkDrainer ha annunciato che chiuderà. Gli indirizzi #PinkDrainer hanno messo in staking un totale di ~ 18,1 milioni di $ DAI in #Spark , costituendo ~ 1,348% del totale dei token $ sDAI pic.twitter.com/mLu5HERhZo
– PeckShieldAlert (@PeckShieldAlert) 17 maggio 2024
Spark Protocol è un aggregatore di prestiti crittografici, che attualmente detiene 2,36 miliardi di dollari di valore totale bloccato (TVL). I fondi detenuti da Pink Drainer difficilmente influenzeranno il protocollo, che è supportato anche da altri grandi portafogli ed scambi.
Pink Drainer diventa un hacker etico
Gli utenti colpiti da Pink Drainer potrebbero ricevere un po' di tregua. L'handle ufficiale di X ha fatto un'offerta speciale per restituire alcuni fondi, con un limite di tempo negli ultimi otto mesi.
#Pinkdrainer #Tapswap $PONKE $WIF #fakephishing #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— Scolapiatti rosa | pink-drainer.eth (@pinkdrainer_) 18 maggio 2024
Alcuni fondi, tuttavia, potrebbero già essere fuori portata. Circa due settimane fa, Pink Drainer ha iniziato a spostare i suoi reperti. Parte degli ETH rubati sono semplicemente parcheggiati in indirizzi inattivi. Altre transazioni hanno raggiunto 1 Inch Network Aggregator e Railgun WETH Helper, un servizio per la DeFi privata e anonima.
Railgun è ancora un servizio relativamente piccolo, con un valore totale bloccato di 68 milioni di dollari. Ciò che è curioso è che il suo TVL è cresciuto in modo significativo da quando Pink Drainer ha iniziato a scaricare parte dei fondi.
Quando si tratta di NFT, restituirli è ancora più difficile. Bored Ape 7531 , ad esempio, fa già parte della collezione di qualcun altro dopo uno degli ultimi grandi attacchi di Pink Drainer.
La minaccia del drenaggio non è scomparsa
La minaccia di vedersi prosciugato il portafoglio non è scomparsa. Lo stesso Pink Drainer ha messo in guardia contro imitazioni o nuovi collegamenti per connettere i portafogli.
Ulteriori drenatori vengono ancora offerti a chiunque e distribuiti tramite truffe sui social media. Il filo conduttore è che tutte le truffe offrono omaggi preziosi richiedendo agli utenti di collegare i propri portafogli.
Leggi anche: Il gruppo criminale informatico “Pink Drainer” colpisce ancora: furto di 4,4 milioni di dollari in Chainlink
I social media della maggior parte dei grandi progetti hanno inoltre avvertito che non contatteranno direttamente gli utenti. Tuttavia, i dati rivelano che Inferno Drainer è ancora attivo e persino più pericoloso di Pink Drainer, con oltre 166 milioni di dollari di fondi rubati .
Inferno Drainer ha anche affermato che avrebbe chiuso i battenti nel dicembre 2023, dopo aver raccontato una storia sul raggiungimento del suo obiettivo. Pink Drainer sembra imitare questo approccio, e non è chiaro se la minaccia sia scomparsa per sempre o ritornerà in un'altra iterazione.
Inferno Drainer ha anche funzionato impersonando grandi marchi di criptovalute e diffondendo un lungo elenco di domini che promettevano airdrop o NFT.
Reportage criptopolita di Hristina Beeva