Pink Drainer, le groupe de pirates informatiques spécialisé dans le vol de fonds à la demande, a annoncé sa fermeture et la suppression de toutes ses données. Durant son existence, Pink Drainer a ciblé des communautés et des portefeuilles de gros investisseurs. On estime le montant des fonds volés entre 75 et 85 millions de dollars, selon la méthode de tarification utilisée.
Le Pink Drainer est un groupe spécialisé dans l'escroquerie des détenteurs de portefeuilles numériques, généralement via trois principaux modes d'attaque. Le premier consiste à pirater ou à spammer les comptes de réseaux sociaux de personnalités influentes, notamment ceux de Vitalik Buterin, Crypto Bitboy et de projets majeurs. Le deuxième passe par Discord et d'autres messageries instantanées. Certains utilisent ce service d'escroquerie sur de faux sites, incitant les utilisateurs à connecter leur portefeuille.
Plus de 21 000 utilisateurs ont perdu des NFT et des jetons fongibles de grande valeur.
Pendant plus d'un an, Pink Drainer a perpétré des vols de portefeuilles d'envergure variable, allant des plus confidentiels aux plus importants. Ce logiciel malveillant fonctionne notamment sur EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, BSC, Polygon, Optimism, Gnosis et Callisto. Plus de 21 000 utilisateurs ont perdu des NFT et des tokens fongibles de grande valeur.
Source : Dune Analytics
Les revenus de Pink Drainer proviennent non seulement des braquages, mais aussi de la vente du service « drainer-as-service », proposé à 5 ETH pour un accès à vie. Cela signifie que les piratages de Pink Drainer ne sont pas organisés, mais aléatoires et dépendent de contacts fortuits.
À lire également : Compound Finance victime d’une violation de son compte X
Les utilisateurs du service Pink Drainer n'hésitent pas à afficher leurs activités sur la blockchain. Certains portefeuilles envoient même des fonds à Binance pour effectuer des échanges. La plupart des utilisateurs restent semi-anonymes et conservent leurs identités sur les réseaux sociaux.
Quel sera l'impact de Pink Drainer sur la finance décentralisée ?
L'un des effets de Pink Drainer est que ses utilisateurs peuvent placer une partie des fonds dans des protocoles DeFi . Les utilisateurs de Drainer ont également souvent recours à Uniswap pour convertir les fonds volés.
Pink Drainer figure toujours parmi les 21 premiers détenteurs de SavingsDAI (sDAI), un jeton du protocole Spark. À ce jour, le portefeuille Drainer conserve les fonds, même plusieurs jours après l'annonce de la fin des exploitations de la faille.
Alerte #PeckShield : PinkDrainer a annoncé sa fermeture. PinkDrainer ont déposé un total d'environ 18,1 millions de $DAI sur Spark, soit environ 1,348 % du total $sDAI. des jetons pic.twitter.com/mLu5HERhZo
— Alerte BouclierPeck (@PeckShieldAlert) 17 mai 2024
Spark Protocol est une plateforme de prêt de cryptomonnaies qui détient actuellement 2,36 milliards de dollars de valeur totale bloquée (TVL). Les fonds détenus par Pink Drainer n'auront que peu d'impact sur le protocole, qui est également pris en charge par d'autres grands portefeuilles et plateformes d'échange.
Pink Drainer devient hacker éthique
Les utilisateurs touchés par Pink Drainer pourraient bénéficier d'un certain répit. Le compte officiel de X a proposé un remboursement partiel, valable pendant les huit derniers mois.
#Pinkdrainer #Tapswap $PONKE $WIF #fauxhaming #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— Pink Drainer | pink-drainer.eth (@pinkdrainer_) 18 mai 2024
Cependant, certains fonds sont peut-être déjà inaccessibles. Il y a environ deux semaines, Pink Drainer a commencé à transférer ses trouvailles. Une partie de l'ETH volé est simplement stockée dans des adresses inactives. D'autres transactions ont atteint 1 Inch Network Aggregator et Railgun WETH Helper, un service pour DeFiprivée et anonyme.
Railgun reste un service relativement modeste, avec un encours total bloqué de 68 millions de dollars. Curieusement, cet encours a considérablement augmenté depuis que Pink Drainer a commencé à débloquer une partie des fonds.
En ce qui concerne les NFT, les retourner est encore plus compliqué. Par exemple, Bored Ape 7531fait déjà partie de la collection de quelqu'un d'autre après l'une des dernières grandes attaques de Pink Drainer.
La menace Drainer n'a pas disparu.
Le risque de se faire vider son portefeuille électronique persiste. Pink Drainer a d'ailleurs mis en garde contre les imitations et les nouveaux liens permettant de connecter des portefeuilles électroniques.
Des arnaques aux réseaux sociaux continuent d'offrir des cadeaux alléchants à tous. Le point commun de ces arnaques ? Elles proposent des cadeaux de grande valeur en échange de la connexion des comptes bancaires des utilisateurs.
À lire également : Le groupe cybercriminel « Pink Drainer » frappe à nouveau : vol de 4,4 millions de dollars chez Chainlink
La plupart des grands projets ont également averti sur les réseaux sociaux qu'ils ne contacteraient pas directement les utilisateurs. Cependant, les données révèlent qu'Inferno Drainer est toujours actif et encore plus dangereux que Pink Drainer, avec plus de 166 millions de dollars de fonds volés.
Inferno Drainer avait également annoncé sa fermeture pour décembre 2023, après avoir dévoilé une histoire sur la réalisation de son objectif. Pink Drainer semble adopter la même approche, et on ignore si la menace a définitivement disparu ou si elle réapparaîtra sous une autre forme.
Inferno Drainer opérait également en se faisant passer pour de grandes marques de cryptomonnaies et en diffusant une longue liste de domaines promettant des airdrops ou des NFT.
Reportage Cryptopolitan par Hristina Beeva
