Pink Drainer, el grupo de hackers que ofrece servicios de drenaje, anunció su cierre y la eliminación de todos sus datos. A lo largo de su existencia, Pink Drainer se centró en comunidades y billeteras de ballenas específicas. Se estima que los fondos robados se estiman entre 75 y 85 millones de dólares, dependiendo del precio exacto.
El Drenador Rosa es un grupo dedicado a estafar a los propietarios de billeteras, generalmente mediante tres métodos principales de ataque. Uno es hackear o enviar spam a cuentas de redes sociales de alto perfil, como las de Vitalik Buterin, Crypto Bitboy y otros proyectos importantes. El otro es a través de Discord y otros chats. Algunos usaban el drenador como servicio en sitios falsos, instando al usuario a conectar una billetera.
Más de 21.000 usuarios perdieron valiosos NFT y tokens fungibles
Durante más de un año, Pink Drainer llevó a cabo robos de gran envergadura, desde los más importantes hasta los de mayor escala. Este programa para vaciar monederos funciona en EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, BSC, Polygon, Optimism, Gnosis y Callisto Network, entre otras redes. Más de 21.000 usuarios perdieron valiosos NFT y tokens fungibles.
Fuente: Dune Analytics
Las ganancias de Pink Drainer no solo provienen de los robos, sino también de la venta del servicio de drenaje, con 5 ETH de acceso de por vida. Esto significa que los ataques a Pink Drainer no son organizados, sino aleatorios y dependen de la difusión aleatoria.
Lea también: Compound Finance sufre una vulneración de su cuenta X
Los usuarios del servicio Pink Drainer tampoco ocultan su actividad en la cadena de bloques. Algunas billeteras incluso envían fondos a Binance para realizar intercambios. La mayoría de los usuarios son semi-anónimos y siguen utilizando sus perfiles en redes sociales.
¿Cómo afectará Pink Drainer a las finanzas descentralizadas?
Una de las ventajas de Pink Drainer es que sus usuarios pueden depositar parte de sus fondos en protocolos DeFi . Además, suelen recurrir a Uniswap para convertir los fondos robados.
Pink Drainer sigue estando entre los 21 principales propietarios de SavingsDAI (sDAI), un token perteneciente al Protocolo Spark. Hasta el momento, la billetera Drainer conserva los fondos, incluso días después de anunciar el fin de los exploits.
#PeckShieldAlert #PinkDrainer anunció su cierre. de #PinkDrainer han invertido un total de ~18,1 millones de $DAI en #Spark, lo que representa aproximadamente el 1,348% del total $sDAI. de tokens pic.twitter.com/mLu5HERhZo
— PeckShieldAlert (@PeckShieldAlert) 17 de mayo de 2024
Spark Protocol es un agregador de préstamos de criptomonedas que actualmente posee $2.36 mil millones en valor total bloqueado (TVL). Los fondos de Pink Drainer apenas afectarán al protocolo, que también cuenta con el respaldo de otras grandes billeteras y plataformas de intercambio.
Pink Drainer se convierte en hacker ético
Los usuarios afectados por el Drenador Rosa podrían recibir un respiro. El usuario oficial X hizo una oferta especial para restituir algunos fondos, con un límite de tiempo, en los últimos ocho meses.
#Pinkdrainer #Tapswap $PONKE $WIF #phishingfalso #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— Escurridor rosa | pink-drainer.eth (@pinkdrainer_) 18 de mayo de 2024
Sin embargo, es posible que algunos fondos ya estén fuera de su alcance. Hace unas dos semanas, Pink Drainer comenzó a mover sus hallazgos. Parte del ETH robado simplemente se encuentra en direcciones inactivas. Otras transacciones han llegado a 1 Inch Network Aggregator y Railgun WETH Helper, un servicio para DeFiprivado y anónimo.
Railgun sigue siendo un servicio relativamente pequeño, con un valor total bloqueado de $68 millones. Lo curioso es que su TVL ha crecido significativamente desde que Pink Drainer comenzó a deshacerse de parte de los fondos.
En lo que respecta a los NFT, devolverlos es aún más difícil. Bored Ape 7531, por ejemplo, ya forma parte de la colección de otra persona tras uno de los últimos grandes ataques de Pink Drainer.
La amenaza de los drenadores no ha desaparecido
La amenaza de vaciar una billetera no ha desaparecido. El propio Pink Drainer advirtió sobre imitaciones o nuevos enlaces para conectar billeteras.
Se siguen ofreciendo drenadores adicionales a cualquiera y se utilizan mediante estafas en redes sociales. El denominador común es que todas las estafas ofrecen valiosos regalos y exigen a los usuarios que conecten sus billeteras.
Lea también: El grupo ciberdelincuente “Pink Drainer” ataca de nuevo: robo de 4,4 millones de dólares en Chainlink
La mayoría de los grandes proyectos también han advertido en sus redes sociales que no se pondrán en contacto directo con los usuarios. Sin embargo, los datos revelan que Inferno Drainer sigue activo e incluso es más peligroso que Pink Drainer, con más de 166 millones de dólares en fondos robados.
Inferno Drainer también afirmó que cerraría en diciembre de 2023, tras publicar una historia sobre cómo alcanzar su objetivo. Pink Drainer parece imitar ese enfoque, y no se sabe con certeza si la amenaza ha desaparecido para siempre o regresará en una nueva iteración.
Inferno Drainer también funcionó haciéndose pasar por grandes marcas de criptomonedas y difundiendo una larga lista de dominios que prometían airdrops o NFT.
Reportaje Cryptopolitan de Hristina Beeva
