Pink Drainer, il gruppo di hacker che offre servizi di draining, ha annunciato la chiusura e la cancellazione di tutti i dati. Nel corso della sua esistenza, Pink Drainer ha preso di mira comunità e specifici wallet di whale. Le stime indicano un valore di 75-85 milioni di dollari, a seconda dell'approccio tariffario.
Pink Drainer è un gruppo che si dedica a truffare i possessori di wallet, solitamente attraverso tre principali strategie di attacco. Una è l'hacking o lo spam di account social media di alto profilo, tra cui quelli di Vitalik Buterin, Crypto Bitboy e progetti importanti. L'altra è tramite Discord e altre chat. Alcuni hanno utilizzato il servizio Drainer su siti falsi, sollecitando l'utente a collegare un wallet.
Oltre 21.000 utenti hanno perso preziosi token NFT e fungibili
Per oltre un anno, Pink Drainer ha perpetrato furti di dati di varia entità, da quelli di rilievo a quelli su larga scala. Il programma di svuotamento di portafogli opera su EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, BSC, Polygon, Optimism, Gnosis e Callisto Network, tra gli altri. Più di 21.000 utenti hanno perso preziosi NFT e token fungibili.
Fonte: Dune Analytics
I guadagni di Pink Drainer non derivano solo dalle rapine, ma anche dalla vendita del drainer come servizio, con 5 ETH per l'accesso illimitato. Ciò significa che gli attacchi informatici a Pink Drainer non sono organizzati, ma casuali e dipendono da contatti casuali.
Leggi anche: Compound Finance subisce una violazione del suo account X
Gli utenti del servizio di Pink Drainer non si fanno problemi a mostrare le proprie attività on-chain. Alcuni wallet inviano persino fondi a Binance per effettuare scambi. La maggior parte degli utenti è semi-anonima e continua a utilizzare i propri profili sui social media.
In che modo Pink Drainer influenzerà la finanza decentralizzata?
Uno degli effetti di Pink Drainer è che i suoi utenti potrebbero depositare parte dei fondi nei protocolli DeFi . Gli utenti di Drainer si affidano spesso anche a Uniswap per convertire i fondi rubati.
Pink Drainer è ancora il primo 21° proprietario di SavingsDAI (sDAI), un token appartenente a Spark Protocol. Finora, il portafoglio Drainer conserva i fondi, anche a giorni dall'annuncio della fine degli exploit.
#PeckShieldAlert #PinkDrainer ha annunciato la chiusura. di #PinkDrainer hanno messo in staking un totale di circa 18,1 milioni di $DAI in #Spark, pari a circa l'1,348% del totale $sDAI. dei token pic.twitter.com/mLu5HERhZo
— PeckShieldAlert (@PeckShieldAlert) 17 maggio 2024
Spark Protocol è un aggregatore di prestiti crypto, che attualmente detiene 2,36 miliardi di dollari di valore totale bloccato (TVL). I fondi detenuti da Pink Drainer non influenzeranno minimamente il protocollo, che è supportato anche da altri grandi wallet ed exchange.
Pink Drainer diventa un hacker etico
Gli utenti interessati da Pink Drainer potrebbero ottenere un po' di sollievo. L'account ufficiale di X ha fatto un'offerta speciale per restituire parte dei fondi, con un limite di tempo negli ultimi otto mesi.
#Pinkdrainer #Tapswap $PONKE $WIF #fakephishing #drainer #walletdrainer pic.twitter.com/wl7YgKVVM9
— Pink Drainer | pink-drainer.eth (@pinkdrainer_) 18 maggio 2024
Alcuni fondi, tuttavia, potrebbero già essere fuori portata. Circa due settimane fa, Pink Drainer ha iniziato a spostare i suoi reperti. Parte degli ETH rubati è parcheggiata in indirizzi inattivi. Altre transazioni hanno raggiunto 1 Inch Network Aggregator e Railgun WETH Helper, un servizio per DeFiprivato e anonimo.
Railgun è ancora un servizio relativamente piccolo, con un valore totale bloccato di 68 milioni di dollari. Ciò che è curioso è che il suo TVL è cresciuto significativamente da quando Pink Drainer ha iniziato a cedere parte dei fondi.
Quando si tratta di NFT, restituirli è ancora più difficile. Bored Ape 7531, ad esempio, fa già parte della collezione di qualcun altro dopo uno degli ultimi grandi attacchi di Pink Drainer.
La minaccia dei Drainer non è scomparsa
Il rischio di vedersi prosciugare il portafoglio non è scomparso. Lo stesso Pink Drainer ha messo in guardia contro imitazioni o nuovi link per collegare i portafogli.
Ulteriori drenaggi vengono comunque offerti a chiunque e distribuiti tramite truffe sui social media. Il filo conduttore è che tutte le truffe offrono omaggi di valore, richiedendo agli utenti di collegare i propri wallet.
Leggi anche: Il gruppo di criminali informatici “Pink Drainer” colpisce ancora: furto di 4,4 milioni di dollari in Chainlink
La maggior parte dei principali progetti sui social media ha avvertito che non contatterà direttamente gli utenti. Tuttavia, i dati rivelano che Inferno Drainer è ancora attivo e persino più pericoloso di Pink Drainer, con oltre 166 milioni di dollari di fondi rubati.
Anche Inferno Drainer ha affermato che avrebbe chiuso i battenti a dicembre 2023, dopo aver presentato una storia sul raggiungimento del suo obiettivo. Pink Drainer sembra imitare questo approccio, e non è chiaro se la minaccia sia scomparsa definitivamente o se tornerà in un'altra iterazione.
Inferno Drainer ha agito anche impersonando grandi marchi di criptovalute e diffondendo un lungo elenco di domini che promettevano airdrop o NFT.
Reportage Cryptopolitan di Hristina Beeva
