Die Hackergruppe Pink Drainer, die sogenannte Drainer-as-a-Service-Hackergruppe, hat ihre Auflösung und die Löschung aller Daten angekündigt. Pink Drainer hatte es im Laufe ihrer Geschichte auf Online-Communities und bestimmte Großkunden-Wallets abgesehen. Schätzungen zufolge beläuft sich der gestohlene Betrag auf 75 bis 85 Millionen US-Dollar, abhängig von der genauen Preisgestaltung.
Die Gruppe „Pink Drainer“ hat sich auf Betrug an Krypto-Wallets spezialisiert und geht dabei hauptsächlich über drei Wege vor. Zum einen hackt oder spammt sie prominente Social-Media-Konten, darunter die von Vitalik Buterin, Crypto Bitboy und großen Projekten. Zum anderen nutzt sie Discord und andere Chats. Einige bieten den „Drainer-as-a-Service“ auf gefälschten Webseiten an und drängen Nutzer dazu, ihre Wallet zu verbinden.
Mehr als 21.000 Nutzer verloren wertvolle NFTs und fungible Token
Über ein Jahr lang führte Pink Drainer zahlreiche Diebstähle durch, von kleineren bis hin zu groß angelegten. Der Wallet-Drainer funktioniert unter anderem auf EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, BSC, Polygon, Optimism, Gnosis und Callisto Network. Mehr als 21.000 Nutzer verloren wertvolle NFTs und Fungible Tokens.
Quelle: Dune Analytics
Die Einnahmen von Pink Drainer stammen nicht nur aus den Raubzügen, sondern auch aus dem Verkauf des „Drainer-as-a-Service“ (eine Art Dienstleistung), wobei der lebenslange Zugriff 5 ETH kostet. Das bedeutet, dass die Hacks von Pink Drainer nicht organisiert, sondern zufällig und auf zufälligen Aktionen basieren.
Lesen Sie auch: Compound Finance erleidet Sicherheitslücke bei seinem X-Konto
offen um On-Chain-Verhalten. Einige Wallets senden sogar Gelder zum Tausch an Binance . Die meisten Nutzer agieren halbanonym und verwenden weiterhin ihre Social-Media-Profile.
Wie wird sich Pink Drainer auf dezentrale Finanzen auswirken?
Eine Folge von Pink Drainer ist, dass Nutzer einen Teil der Gelder in DeFi -Protokollen parken. Drainer-Nutzer greifen zudem häufig auf Uniswap zurück, um die gestohlenen Gelder umzutauschen.
Pink Drainer ist weiterhin der größte 21. Inhaber von SavingsDAI (sDAI), einem Token des Spark-Protokolls. Bislang hält die Wallet von Pink Drainer die Guthaben, selbst Tage nach der Bekanntgabe des Endes der Sicherheitslücken.
#PeckShieldAlert #PinkDrainer hat die Schließung angekündigt. #PinkDrainer -Adressen haben insgesamt ~18,1 Mio. $DAI in #Spark, was ~1,348 % aller $sDAI- Token . pic.twitter.com/mLu5HERhZo
— PeckShieldAlert (@PeckShieldAlert) 17. Mai 2024
Spark Protocol ist ein Krypto-Kreditaggregator mit derzeit 2,36 Milliarden US-Dollar an gebundenen Vermögenswerten (TVL). Die von Pink Drainer gehaltenen Gelder werden das Protokoll kaum beeinträchtigen, da es auch von anderen großen Wallets und Börsen unterstützt wird.
Pink Drainer wird zum ethischen Hacker
Nutzer, die von Pink Drainer betroffen sind, können möglicherweise aufatmen. Der offizielle X-Account hatte in den letzten acht Monaten ein Sonderangebot zur Rückerstattung eines Teils der Gelder unterbreitet.
#Pinkdrainer #Tapswap $PONKE $WIF #FakePhishing #Drainer #WalletDrainer pic.twitter.com/wl7YgKVVM9
— Pink Drainer | pink-drainer.eth (@pinkdrainer_) 18. Mai 2024
Einige Gelder sind jedoch möglicherweise bereits außer Reichweite. Vor etwa zwei Wochen begann Pink Drainer, die gefundenen Gelder zu transferieren. Ein Teil des gestohlenen ETH liegt ungenutzt auf inaktiven Adressen. Andere Transaktionen erreichten den 1 Inch Network Aggregator und Railgun WETH Helper, einen Dienst für private und anonyme DeFi.
Railgun ist mit einem verwalteten Vermögen von 68 Millionen US-Dollar noch ein relativ kleiner Dienst. Auffällig ist jedoch, dass der TVL (Target Value Locked) deutlich gestiegen ist, seit Pink Drainer begonnen hat, einen Teil der Gelder zu veräußern.
Bei NFTs ist die Rückgabe noch schwieriger. Bored Ape 7531beispielsweise befindet sich nach einem der letzten großen Angriffe von Pink Drainer bereits in der Sammlung eines anderen Spielers.
Die Gefahr durch den Abflussreiniger ist noch nicht gebannt
Die Gefahr, dass ein digitales Wallet leergeräumt wird, besteht weiterhin. Pink Drainer selbst warnte vor Nachahmern und neuen Verbindungen zwischen Wallets.
Weitere Betrugsmaschen werden weiterhin angeboten und über Social-Media-Betrug verbreitet. Allen gemeinsam ist, dass sie wertvolle Geschenke versprechen und die Nutzer dazu auffordern, ihre Wallets zu verknüpfen.
Lesen Sie auch: Cyberkriminelle Gruppe „Pink Drainer“ schlägt erneut zu: Diebstahl von 4,4 Millionen Dollar bei Chainlink
Die meisten großen Projekte haben in ihren Social-Media-Kanälen ebenfalls davor gewarnt, dass sie nicht direkt mit Nutzern Kontakt aufnehmen werden. Daten zeigen jedoch, dass Inferno Drainer weiterhin aktiv und sogar noch gefährlicher als Pink Drainer ist, mit über 166 Millionen US-Dollar an gestohlenen Geldern.
Inferno Drainer behauptete ebenfalls, im Dezember 2023 abgeschaltet zu werden, nachdem es eine Geschichte über das Erreichen seines Ziels veröffentlicht hatte. Pink Drainer scheint diesen Ansatz zu imitieren, und es ist ungewiss, ob die Bedrohung endgültig gebannt ist oder in einer anderen Form zurückkehren wird.
Inferno Drainer agierte auch, indem er sich als große Krypto-Marken ausgab und eine lange Liste von Domains verbreitete, die Airdrops oder NFTs versprachen.
Cryptopolitan Berichterstattung von Hristina Beeva
