Pink Drainer chiude: in che modo il prelievo di fondi influirà DeFi?

Pink Drainer, il gruppo di hacker che offre servizi di draining, ha annunciato la chiusura e la cancellazione di tutti i dati. Nel corso della sua esistenza, Pink Drainer ha preso di mira comunità e specifici wallet di whale. Le stime indicano un valore di 75-85 milioni di dollari, a seconda dell'approccio tariffario. 

Pink Drainer è un gruppo che si dedica a truffare i possessori di wallet, solitamente attraverso tre principali strategie di attacco. Una è l'hacking o lo spam di account social media di alto profilo, tra cui quelli di Vitalik Buterin, Crypto Bitboy e progetti importanti. L'altra è tramite Discord e altre chat. Alcuni hanno utilizzato il servizio Drainer su siti falsi, sollecitando l'utente a collegare un wallet. 

Oltre 21.000 utenti hanno perso preziosi token NFT e fungibili

Per oltre un anno, Pink Drainer ha perpetrato furti di dati di varia entità, da quelli di rilievo a quelli su larga scala. Il programma di svuotamento di portafogli opera su Ethereum, Avalanche, BSC, Polygon, Optimism, Gnosis e Callisto Network, tra gli altri. Più di 21.000 utenti hanno perso preziosi NFT e token fungibili. 

Fonte: Dune Analytics

I guadagni di Pink Drainer non derivano solo dalle rapine, ma anche dalla vendita del drainer come servizio, con 5 ETH per l'accesso illimitato. Ciò significa che gli attacchi informatici a Pink Drainer non sono organizzati, ma casuali e dipendono da contatti casuali.

Leggi anche: Compound Finance subisce una violazione del suo account X

Gli utenti del servizio di Pink Drainer non si fanno problemi a mostrare le proprie attività on-chain. Alcuni wallet inviano persino fondi a Binance per effettuare scambi. La maggior parte degli utenti è semi-anonima e continua a utilizzare i propri profili sui social media. 

In che modo Pink Drainer influenzerà la finanza decentralizzata?

Uno degli effetti di Pink Drainer è che i suoi utenti potrebbero depositare parte dei fondi nei protocolli DeFi . Gli utenti di Drainer si affidano spesso anche a Uniswap per convertire i fondi rubati. 

Pink Drainer è ancora il primo 21° proprietario di SavingsDAI (sDAI), un token appartenente a Spark Protocol. Finora, il portafoglio Drainer conserva i fondi, anche a giorni dall'annuncio della fine degli exploit.

#PeckShieldAlert #PinkDrainer ha annunciato la chiusura. Gli indirizzi di #PinkDrainer hanno messo in staking un totale di circa 18,1 milioni di $DAI in #Spark , pari a circa l'1,348% del totale dei token $sDAI. pic.twitter.com/mLu5HERhZo

— PeckShieldAlert (@PeckShieldAlert) 17 maggio 2024

Spark Protocol è un aggregatore di prestiti crypto, che attualmente detiene 2,36 miliardi di dollari di valore totale bloccato (TVL). I fondi detenuti da Pink Drainer non influenzeranno minimamente il protocollo, che è supportato anche da altri grandi wallet ed exchange. 

Pink Drainer diventa un hacker etico

Gli utenti interessati da Pink Drainer potrebbero ottenere un po' di sollievo. L'account ufficiale di X ha fatto un'offerta speciale per restituire parte dei fondi, con un limite di tempo negli ultimi otto mesi.

https://twitter.com/pinkdrainer_/status/1791879456702726283

Alcuni fondi, tuttavia, potrebbero già essere fuori portata. Circa due settimane fa, Pink Drainer ha iniziato a spostare i suoi reperti. Parte degli ETH rubati è parcheggiata in indirizzi inattivi. Altre transazioni hanno raggiunto 1 Inch Network Aggregator e Railgun WETH Helper, un servizio per DeFiprivato e anonimo. 

Railgun è ancora un servizio relativamente piccolo, con un valore totale bloccato di 68 milioni di dollari. Ciò che è curioso è che il suo TVL è cresciuto significativamente da quando Pink Drainer ha iniziato a cedere parte dei fondi. 

Quando si tratta di NFT, restituirli è ancora più difficile. Bored Ape 7531, ad esempio, fa già parte della collezione di qualcun altro dopo uno degli ultimi grandi attacchi di Pink Drainer.

La minaccia dei Drainer non è scomparsa

Il rischio di vedersi prosciugare il portafoglio non è scomparso. Lo stesso Pink Drainer ha messo in guardia contro imitazioni o nuovi link per collegare i portafogli. 

Ulteriori drenaggi vengono comunque offerti a chiunque e distribuiti tramite truffe sui social media. Il filo conduttore è che tutte le truffe offrono omaggi di valore, richiedendo agli utenti di collegare i propri wallet. 

Leggi anche: Il gruppo di criminali informatici “Pink Drainer” colpisce ancora: furto di 4,4 milioni di dollari in Chainlink

La maggior parte dei principali progetti sui social media ha avvertito che non contatterà direttamente gli utenti. Tuttavia, i dati rivelano che Inferno Drainer è ancora attivo e persino più pericoloso di Pink Drainer, con oltre 166 milioni di dollari di fondi rubati.

Anche Inferno Drainer ha affermato che avrebbe chiuso i battenti a dicembre 2023, dopo aver presentato una storia sul raggiungimento del suo obiettivo. Pink Drainer sembra imitare questo approccio, e non è chiaro se la minaccia sia scomparsa definitivamente o se tornerà in un'altra iterazione. 

Inferno Drainer ha agito anche impersonando grandi marchi di criptovalute e diffondendo un lungo elenco di domini che promettevano airdrop o NFT.

Reportage Cryptopolitan di Hristina Beeva